Sujet Précédent Sujet Suivant

Infecté par spy sheriff... --> Action à mener

Résolu
dodge -  
 Utilisateur anonyme -
Bonjour,
Et oui un de plus à être infecté par ces maudits spyware...
Je m'explique: j'ai voulu faire mon reformatage annuel avant hier et j'ai donc été infecté par les spy shériff et autres. Le truc c'est que je n'avais jamais eut ce probleme avant et pourtant j'ai toujours fonctionné de la même façon, passons...
J'aurai voulu savoir quelles sont les manip à effectuer, dès le reformatage (c-a-dire avant d'installer internet) afin de ne plus avoir ce problème.
Je vous remercie d'avance.

47 réponses

Précédent
Réponse 21 / 47
dodge
 
je voudrais encore remercier boulepate62 pour sa dévotion depuis cet aprèsmidi et il est kan mm 1h du mat dc chapo et encore merci
de plus la manière dont tu fonctionne me va tres bien car j'avance pas à pas et j'apprend kelke truc
je pense pa ke did ç voulu se moquer de moi enfin jesper pas, mais voila je suis pas un as à l'ordi mais kan tu redémarre le PC une cinquantaine de fois dans la journée c pa facil davancer
bref encore meric bouletape62 car je vois de plus en plus le nombre de fichiers infecté baissé
0
Réponse 22 / 47
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

c'était la seule infection qui restait!

enfin bonne continuation!

désolé d'avoir voulu t'aider

a+
0
Utilisateur anonyme
 
Prends le post :-)

0
Réponse 23 / 47
dodge
 
L2MFIX find log 032106
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ThemeManager]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\k4pmle711h.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{E4859BD0-B73B-7073-6A6E-F0D9525F6A52}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Explorateur de Bureau"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{F4BCF44C-9615-4F05-83A5-8A9C2830D3DF}"=""
"{401EC759-35C5-44CD-9B7F-45CA3D81A2A8}"=""

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{F4BCF44C-9615-4F05-83A5-8A9C2830D3DF}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\CLSID\{F4BCF44C-9615-4F05-83A5-8A9C2830D3DF}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{F4BCF44C-9615-4F05-83A5-8A9C2830D3DF}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{F4BCF44C-9615-4F05-83A5-8A9C2830D3DF}\InprocServer32]
@="C:\\WINDOWS\\system32\\ndtui0.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{401EC759-35C5-44CD-9B7F-45CA3D81A2A8}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{401EC759-35C5-44CD-9B7F-45CA3D81A2A8}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{401EC759-35C5-44CD-9B7F-45CA3D81A2A8}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{401EC759-35C5-44CD-9B7F-45CA3D81A2A8}\InprocServer32]
@="C:\\WINDOWS\\system32\\kldusl.dll"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
atmtd.dll Tue 28 Mar 2006 1:00:44 A.... 687 592 671,48 K
k4pmle~1.dll Wed 29 Mar 2006 0:40:34 ..S.R 237 340 231,78 K
kldusl.dll Wed 29 Mar 2006 0:46:02 ..S.R 237 340 231,78 K
l4n40e~1.dll Wed 29 Mar 2006 0:46:02 ..S.R 233 475 228,00 K
s32evnt1.dll Tue 31 Jan 2006 14:35:34 A.... 91 904 89,75 K
sirenacm.dll Tue 24 Jan 2006 19:34:24 A.... 118 784 116,00 K
zqh.dll Mon 27 Mar 2006 18:48:14 A.... 139 264 136,00 K

7 items found: 7 files (3 H/S), 0 directories.
Total of file sizes: 1 745 699 bytes 1,66 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 74F0-94DD

R‚pertoire de C:\WINDOWS\System32

29/03/2006 00:46 237ÿ340 kldusl.dll
29/03/2006 00:46 233ÿ475 l4n40e5qeh.dll
29/03/2006 00:40 237ÿ340 k4pmle711h.dll
27/03/2006 02:22 <REP> dllcache
29/11/2002 17:54 <REP> Microsoft
30/09/1999 19:21 166ÿ672 mstext35.dll
28/09/1999 21:42 1ÿ050ÿ896 msjet35.dll
09/09/1999 22:06 252ÿ688 msexcl35.dll
09/09/1999 22:06 168ÿ720 msltus35.dll
25/08/1999 14:57 415ÿ504 msrepl35.dll
10/06/1999 09:34 24ÿ848 msjter35.dll
10/06/1999 09:34 123ÿ664 msjint35.dll
07/06/1999 18:59 250ÿ128 mspdox35.dll
25/04/1999 17:00 287ÿ504 Msxbse35.dll
25/04/1999 17:00 368ÿ912 Vbar332.dll
25/04/1999 17:00 252ÿ176 Msrd2x35.dll
14 fichier(s) 4ÿ069ÿ867 octets
2 R‚p(s) 24ÿ608ÿ067ÿ584 octets libres
0
Réponse 24 / 47
dodge
 
Merci kan mm à Did il a surement raison mais on est parti sur un autre mode opératoir et moi je sais pas trop si ca réglera ts mes probleme ou pas dc jcontinue ac bouletape et on verra mais encore merci de ton aide Did

J'ai pas compris ton dernier post Bouletape....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

mais non!

je te laisses faire, sans problème!

prends le pas mal.

a+
0
Réponse 26 / 47
dodge
 
A l'instant où j'envoie ce post je suis au boulot donc je ne peux rien faire. Par contre, je rentrerai sur le coup des 17h-17h30 si tu pouvais finir de m'aider Bouletape62 ca serait sympa tiens moi au courant
merci ++
0
Utilisateur anonyme
 
Ok, une fois que tu es rentré cliques sur ce liens puis suis ce qui est marqué à l'ecran stp
http://www.ad-w-a-r-e.com/cgi-bin/UnInstaller

Cliques tout en bas sur "i accept"
Notes la "key" (chiffres et lettres tu en aura besoin apparament)
Cliques sur "download uninstaller"

Puis apres une fois que tu l'as installé essaies de suivre ce quetu as à l'ecran.
0
Réponse 27 / 47
dodge
 
Ewido me le compte comme un fichier infecté et il me donne 3 choix:
- Bloquer & nettoyer
- Bloquer l'accès
- Autoriser l'accès
j'autorise ou pa?
0
Utilisateur anonyme
 
Oui, autorise lui ;-)
0
Réponse 28 / 47
dodge
 
ben il ma demandé de redémarré et c cke g fait
par contre il demandé un redémarrage MS Windows est ce ke c le mode sans échec ?
0
Réponse 29 / 47
dodge
 
je pense que j'ai une bonne nouvelle: j'ai re-démarré adwareuninstaller et il m'indique qu'il n'y a plus de fichiers à désinstaller
di moi ke c une bone nouvel...
0
Utilisateur anonyme
 
Normalement oui :-)

Peux tu remettre un rapport hijackthis stp
0
Réponse 30 / 47
dodge
 
Logfile of HijackThis v1.99.1
Scan saved at 17:56:59, on 29/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Antivirus\Ewido\ewido anti-malware\ewidoctrl.exe
D:\Antivirus\Ewido\ewido anti-malware\ewidoguard.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Moi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - Global Startup: DSLMON-9Online.LNK = ?
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{24EBA3D7-FC2A-4503-8087-9F7D7282D86F}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: DNSCNTL(dnscntrl) (DNSCNTL) - Unknown owner - C:\WINDOWS\system32\dnscntrl.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Antivirus\Ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Antivirus\Ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: NtDIC(ntdic) (NtDIC) - Unknown owner - C:\WINDOWS\system32\icntrl.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
0
Utilisateur anonyme
 
Cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste ces lignes et regles les sur "desactivé"

DNSCNTL(dnscntrl) (DNSCNTL)

NtDIC(ntdic) (NtDIC)


cliques sur demarrer, rechercher, cherches et supprimes ces fichiers si present:

icntrl.exe
dnscntrl.exe


Maintenant, fais ce scan anti-virus en ligne pour voir si c'est propre et colles le rapport ici une fois qu'il a finit ;-)

https://www.bitdefender.com/toolbox/


0
Réponse 31 / 47
dodge
 
Je n'ai pas trouvé les fichiers icntrl.exe dnscntrl.exe dans ma recherche par contre g pu désactivé DNSCNTL(dnscntrl) (DNSCNTL)
NtDIC(ntdic) (NtDIC
et le scan met pas mal de temps, il devrait se finir dans 10-15min voila jte préviens ke tu vienne pas tte les 2 sec
a tte
0
Réponse 32 / 47
dodge
 
BitDefender Online Scanner

Scan report generated at: Wed, Mar 29, 2006 - 19:04:27

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;

Statistics

Time
00:45:19

Files
298938

Folders
1849

Boot Sectors
3

Archives
7160

Packed Files
42045

Results

Identified Viruses
28

Infected Files
118

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
118

Engines Info

Virus Definitions
348665

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81EROHQB\bundle[1].exe=>(RAR Sfx o)=>loadadv691.exe
Infected with: Trojan.Downloader.Small.CKI

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81EROHQB\bundle[1].exe=>(RAR Sfx o)=>loadadv691.exe
Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81EROHQB\bundle[1].exe=>(RAR Sfx o)=>loadadv691.exe
Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81EROHQB\bundle[1].exe=>(RAR Sfx o)
Update failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81EROHQB\kl[1].txt
Infected with: Trojan.PSW.Walypto.A

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81EROHQB\kl[1].txt
Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81EROHQB\kl[1].txt
Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CLAV41EN\secure32[2].htm
Infected with: Trojan.SpySheriff.C

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CLAV41EN\secure32[2].htm
Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CLAV41EN\secure32[2].htm
Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CLAV41EN\Veracruz[1].exe
Infected with: Trojan.Dropper.Vb.KK

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CLAV41EN\Veracruz[1].exe
Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CLAV41EN\Veracruz[1].exe
Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GT23WDQV\hosts[1].txt
Infected with: Trojan.Qhosts.HE

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GT23WDQV\hosts[1].txt
Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GT23WDQV\installer[1].exe
Infected with: Trojan.Proxy.493

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GT23WDQV\installer[1].exe
Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GT23WDQV\installer[1].exe
Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GT23WDQV\kl[1].txt
Infected with: Trojan.PSW.Walypto.A

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GT23WDQV\kl[1].txt
Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GT23WDQV\kl[1].txt
Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OTE3SL23\tool3[1].txt
Infected with: Win32.Worm.Mytob.1.Gen

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OTE3SL23\tool3[1].txt
Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OTE3SL23\tool3[1].txt
Deleted

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll
Infected with: Trojan.PSW.Walypto.A

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll
Disinfection failed

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll
Deleted

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll
Infected with: Trojan.Anserin.E

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll
Disinfection failed

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll
Deleted

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.dll
Infected with: Trojan.PSW.Walypto.A

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.dll
Disinfection failed

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.dll
Deleted

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.dll
Infected with: Trojan.Anserin.E

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.dll
Disinfection failed

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.dll
Deleted

C:\RECYCLER\NPROTECT\00000172.dll
Infected with: Trojan.PSW.Walypto.A

C:\RECYCLER\NPROTECT\00000172.dll
Disinfection failed

C:\RECYCLER\NPROTECT\00000172.dll
Deleted

C:\RECYCLER\NPROTECT\00000173.dll
Infected with: Trojan.Anserin.E

C:\RECYCLER\NPROTECT\00000173.dll
Disinfection failed

C:\RECYCLER\NPROTECT\00000173.dll
Deleted

C:\RECYCLER\NPROTECT\00000174.dll
Infected with: Trojan.PSW.Walypto.A

C:\RECYCLER\NPROTECT\00000174.dll
Disinfection failed

C:\RECYCLER\NPROTECT\00000174.dll
Deleted

C:\RECYCLER\NPROTECT\00000175.dll
Infected with: Trojan.Anserin.E

C:\RECYCLER\NPROTECT\00000175.dll
Disinfection failed

C:\RECYCLER\NPROTECT\00000175.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP12\A0000362.exe
Infected with: Backdoor.SdBot.ANX

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP12\A0000362.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP12\A0000362.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP13\A0002653.exe
Infected with: Trojan.PSW.Walypto.A

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP13\A0002653.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP13\A0002653.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP14\snapshot\MFEX-1.DAT
Infected with: Trojan.Clicker.Small.G

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP14\snapshot\MFEX-1.DAT
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP14\snapshot\MFEX-1.DAT
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002663.dll
Infected with: Trojan.Candebe.CZ

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002663.dll
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002663.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002670.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002670.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002675.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002675.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002679.exe
Infected with: Trojan.PSW.Walypto.A

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002679.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002679.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002682.exe
Infected with: Trojan.Downloader.Adload.W

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002682.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002682.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002683.exe
Infected with: Trojan.Downloader.Adload.AA

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002683.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002683.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002686.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002686.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002688.exe
Infected with: Trojan.Downloader.Adload.AA

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002688.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002688.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002689.exe
Infected with: Trojan.Downloader.Tsupdate.O

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002689.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002689.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002692.exe
Infected with: Trojan.PSW.Walypto.A

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002692.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002692.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002693.exe
Infected with: Trojan.ProcKill.DJ

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002693.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002695.exe
Infected with: Trojan.ProcKill.DJ

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002695.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002696.exe
Infected with: Trojan.ProcKill.DJ

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002696.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002697.exe
Infected with: Trojan.ProcKill.DJ

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002697.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002698.exe
Infected with: Trojan.Downloader.Adload.W

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002698.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002698.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002699.exe
Infected with: Trojan.StartPage.EJ

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002699.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002699.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002708.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002708.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002717.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002717.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002722.exe
Infected with: Trojan.Qurl.3

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002722.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002722.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002723.exe
Infected with: Trojan.PSW.Walypto.A

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002723.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002723.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002724.exe
Infected with: Trojan.Dnschange.F

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002724.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002724.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002728.exe
Infected with: Trojan.PSW.Walypto.A

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002728.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002728.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002752.dll
Infected with: Trojan.PSW.Walypto.A

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002752.dll
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002752.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002753.dll
Infected with: Trojan.Anserin.E

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002753.dll
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002753.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002754.exe
Infected with: Trojan.PSW.Walypto.A

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002754.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002754.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002756.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002756.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002757.EXE
Infected with: Backdoor.SDBot.ATF

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002757.EXE
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002757.EXE
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002759.DLL
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002759.DLL
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002761.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002761.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002765.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0002765.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0003772.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0003772.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0003774.exe
Infected with: Trojan.Downloader.Tsupdate.N

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0003774.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0003774.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0003775.exe
Infected with: Trojan.Downloader.TSUpdate.P

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0003775.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0003776.exe
Infected with: Trojan.Downloader.TSUpdate.L

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0003776.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0003777.exe
Infected with: Trojan.Downloader.Tsupdate.F

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0003777.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0003777.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0003782.exe
Infected with: Trojan.Dropper.Vb.KK

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0003782.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0003782.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0003785.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0003785.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0005787.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0005787.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0005796.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\A0005796.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\snapshot\MFEX-1.DAT
Infected with: Trojan.Clicker.Small.G

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\snapshot\MFEX-1.DAT
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP15\snapshot\MFEX-1.DAT
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005799.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005799.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005800.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005800.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005801.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005801.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005803.exe
Infected with: Trojan.Downloader.Small.BUY

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005803.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005805.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005805.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005809.exe
Infected with: Trojan.Qurl.3

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005809.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005809.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005811.EXE
Infected with: Trojan.Canbede.L

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005811.EXE
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005811.EXE
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005812.dll
Infected with: Trojan.Candebe.CZ

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005812.dll
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005812.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005813.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005813.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005814.DLL
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005814.DLL
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005815.DLL
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005815.DLL
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005816.DLL
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005816.DLL
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005817.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005817.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005818.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005818.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005822.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005822.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005823.exe
Infected with: Trojan.Downloader.Adload.AA

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005823.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005823.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005825.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005825.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005836.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005836.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005839.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005839.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005855.exe
Infected with: Trojan.DownLoader.Drsmart.A

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005855.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005857.exe
Infected with: Backdoor.SdBot.ANX

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005857.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005857.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005858.EXE
Infected with: Backdoor.SDBot.ATF

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005858.EXE
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005858.EXE
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005865.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005865.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005867.exe
Infected with: Trojan.Dropper.Vb.KK

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005867.exe
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005867.exe
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005870.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005870.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005871.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005871.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005872.dll
Infected with: Trojan.Clicker.Small.G

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005872.dll
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005872.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005873.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005873.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005874.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005874.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005875.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005875.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005876.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005876.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005877.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005877.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005880.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005880.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005889.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005889.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005896.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005896.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005897.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP16\A0005897.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP21\A0006333.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP21\A0006333.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP21\A0006342.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP21\A0006342.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP21\A0006451.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP21\A0006451.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP22\A0006522.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP22\A0006522.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP22\A0006529.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP22\A0006529.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP23\A0006593.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP23\A0006593.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP23\A0006621.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP23\A0006621.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP23\A0006716.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP23\A0006716.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006811.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006811.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006838.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006838.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006840.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006840.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006846.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006846.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006859.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006859.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006860.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006860.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006865.dll
Infected with: Trojan.PSW.Walypto.A

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006865.dll
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006865.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006866.dll
Infected with: Trojan.Anserin.E

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006866.dll
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006866.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006867.dll
Infected with: Trojan.PSW.Walypto.A

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006867.dll
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006867.dll
Deleted

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006868.dll
Infected with: Trojan.Anserin.E

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006868.dll
Disinfection failed

C:\System Volume Information\_restore{757241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP26\A0006868.dll
Deleted

C:\WINDOWS\hosts
Infected with: Trojan.Qhosts.HE

C:\WINDOWS\hosts
Deleted

C:\WINDOWS\system32\i
Infected with: Backdoor.BotGet.FtpB.Gen

C:\WINDOWS\system32\i
Deleted

C:\WINDOWS\system32\lvp0097me.dll
Detected with: Adware.Dinky.A.Trojan

C:\WINDOWS\system32\lvp0097me.dll
Deleted

C:\WINDOWS\system32\rom
Infected with: Backdoor.BotGet.FtpB.Gen

C:\WINDOWS\system32\rom
Deleted

C:\WINDOWS\system32\wcstream.dll
Detected with: Adware.Dinky.A.Trojan

C:\WINDOWS\system32\wcstream.dll
Deleted
0
Utilisateur anonyme
 
Bah dit donc ..

Fais ce nettoyage:

¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:
Ccleaner

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"


Puis continues à mettre à jour ton Windows pour eviter de te refaire infecter comme ça ;-)..une fois que tu as tout telechargé les mises à jour remet un rapport hijackthis pour voir si tu n'as pas été réinfecté
0
Réponse 33 / 47
dodge
 
mon windows est à jour mais il n'a pas pu installé la mise à jour suivante:
Windows Genuine Advantage Validation Tool (KB892130)
est ce due aux différentes manip?

et le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:46:57, on 29/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Antivirus\Ewido\ewido anti-malware\ewidoctrl.exe
D:\Antivirus\Ewido\ewido anti-malware\ewidoguard.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Moi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - Global Startup: DSLMON-9Online.LNK = ?
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24EBA3D7-FC2A-4503-8087-9F7D7282D86F}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - D:\Antivirus\Ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Antivirus\Ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
0
Utilisateur anonyme
 
En bas à droite fais un clique droit sur Kerio et fermes le.

Puis tente à nouveau.

Ce n'est pas dû aux manipulations, si tu as un message d'erreur dit le nous ;-)
0
Réponse 34 / 47
dodge
 
ca marche tjs pas
0
Utilisateur anonyme
 
tu as quoi comme message d'erreur ?
0
Réponse 35 / 47
dodge
 
dsl mon pc a bugé et jen est profité pour manger
ben ca marque juste que la mise à jour n'à pa pu être installée
di moi ca te dit pa kon se parle sur msn pluto?
0
Réponse 36 / 47
dodge
 
je préférerai d'abord vraiment éradiquer ts les vrirus ou spyxares avant ed m'occuper de cette mise à joru windows (je cherche un peu de mon coté aussi)
je renouvelle ma demande de dialoguer sur msn afin de mieux communiquer
0
Utilisateur anonyme
 
re,

désolé j'ai du monde chacun son tour .. :-)

bah on va avoir du mal à communiquer sur msn puisque je l'ai pas :-/
0
Réponse 37 / 47
dodge
 
ok bon ba tanpis
entre temps g recherché le probleme que j'avais avec cette mise à jour
je l'ai trouvé et apparament j'ai réussi à l'activer en double-clikant manuellement son fichier d'installation
le pb est que j'ai refait une autre mise à jour après cela et il m'est sorti cela:
Mises à jour prioritaires
Microsoft Windows XP

Mise à jour de sécurité pour Windows XP (KB902400)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité lié à l'exécution d'un code distant a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données d'un système Windows et de prendre le contrôle de celui-ci à distance. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Concerne un problème de sécurité critique

Mise à jour de sécurité pour Windows XP (KB896423)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié dans le service Spouleur d'impressions. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Microsoft Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Concerne un problème de sécurité critique

Outil de suppression de logiciels malveillants Windows - Mars 2006 (KB890830)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Après le téléchargement, cet outil est exécuté une seule fois afin de vérifier si votre ordinateur est infecté par certains virus très répandus (notamment Blaster, Sasser et Mydoom). Il aide ensuite à éradiquer les éventuelles infections détectées. Si une infection est détectée, l'outil présente un rapport d'état lors du démarrage suivant de l'ordinateur. Une nouvelle version de l'outil sera proposée tous les mois. Si vous souhaitez exécuter l'outil manuellement sur votre ordinateur, vous pouvez en télécharger une copie à partir du Centre de téléchargement Microsoft ou exécuter une version en ligne à partir de microsoft.com. Cet outil n'est pas destiné à remplacer un antivirus. Pour aider à protéger votre ordinateur, vous devez utiliser un logiciel antivirus. Détails...

Mise à jour de sécurité pour Windows XP (KB914798)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié dans les systèmes Windows. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur. Après son installation, la mise à jour ne peut pas être supprimée. Détails...

Mise à jour de sécurité pour Windows XP (KB913446)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié dans les systèmes Windows. Ce problème pourrait permettre à une personne malveillante d'empêcher un ordinateur de répondre aux requêtes. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB911927)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Windows et de prendre le contrôle de celui-ci à distance. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour le Lecteur Windows Media 8 pour Windows XP (KB911565)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données d'un système Windows à l'aide du Lecteur Windows Media et de prendre le contrôle du système à distance. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour le plug-in Lecteur Windows Media (KB911564)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données d'un système Windows à l'aide du plug-in Lecteur Windows Media et de prendre le contrôle du système à distance. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB908519)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données d'un système Microsoft Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB912919)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données d'un système Microsoft Windows. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour pour Windows XP (KB835409)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Installez cette mise à jour pour résoudre un problème qui empêche la restauration d'un point de restauration du système Microsoft Windows XP Service Pack 2 après la restauration d'un point de restauration du système Windows XP Service Pack 1. Le système d'exploitation de l'ordinateur sera toujours Windows XP Service Pack 1. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour pour Windows XP (KB910437)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Installez cette mise à jour pour résoudre le problème suivant : la fonctionnalité Mises à jour automatiques de Windows Update ne peut plus télécharger de mises à jour après une violation d'accès. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB904706)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données d'un système Windows à l'aide de DirectShow et de prendre le contrôle de celui-ci à distance. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité cumulative pour Internet Explorer 6 Service Pack 1 (KB905915)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Des problèmes de sécurité ont été identifiés. Ces problèmes pourraient permettre à une personne malveillante de mettre en danger les données d'un ordinateur exécutant Microsoft Internet Explorer et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB896424)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité lié à l'exécution d'un code distant a été identifié dans le moteur Graphics Rendering Engine. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données d'un système Windows et de prendre le contrôle de celui-ci à distance. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB905749)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié dans le service Plug-and-Play. Ce problème pourrait permettre à une personne malveillante authentifiée de mettre en danger les données d'un système Microsoft Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB905495)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de falsifier l'emplacement de transfert de fichier sur votre ordinateur lors de l'utilisation du client Microsoft Windows FTP (File Transfer Protocol). Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB900725)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante authentifiée de mettre en danger les données d'un système Windows. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB901017)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données d'un système Windows à l'aide des Objets de données de collaboration (CDO, Collaboration Data Objects) et de prendre le contrôle de celui-ci à distance. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB905414)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Une attaque de type Denial of Service (DoS) pourrait entraîner le blocage du service Gestionnaire de réseau sur votre système Windows. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB893756)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié dans l'interface TAPI (Telephony Application Programming Interface). Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Microsoft Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB899591)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié dans le protocole RDP (Remote Desktop Protocol). Ce problème pourrait permettre à une personne malveillante de bloquer à distance votre système Microsoft Windows. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB899587)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante d'accéder à des données sensibles transmises par l'intermédiaire de votre système Microsoft Windows dans un environnement de domaines et de lancer des attaques de type Denial of Service (DoS) contre des contrôleurs de domaines. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB896358)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié dans le composant Aide HTML. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB890859)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Windows et de prendre le contrôle de celui-ci à distance. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB901214)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié dans le module de gestion de couleurs. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Microsoft Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB890046)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié dans Microsoft Agent. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB896422)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié dans le protocole SMB (Server Message Block). Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB896428)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié dans Telnet. Ce problème pourrait permettre à une personne malveillante de récupérer des informations sur votre système Windows. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Microsoft Windows (KB898458)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié dans le produit de formation Step by Step Interactive. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Microsoft Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB885835)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows Messenger (KB887472)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour critique pour Windows (KB833407)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Cet élément permet d'actualiser la police Bookshelf Symbol 7 incluse dans certains produits Microsoft. Des symboles inacceptables ont en effet été détectés dans cette police. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB888302)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de lire à distance des informations sur votre système Windows. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB891781)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB888113)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB873339)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

Mise à jour de sécurité pour Windows XP (KB885836)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Détails...

816093 : Mise à jour de la sécurité de la machine virtuelle Microsoft (Microsoft VM)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Cette mise à jour élimine une faille dans la machine virtuelle Microsoft (Microsoft VM). Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Après son installation, l'élément ne peut pas être supprimé. Détails...

814078 : Mise à jour de la sécurité (Microsoft Jscript version 5.6, Windows 2000, Windows XP)
Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
Une faille de sécurité a été identifiée. Cette faille pourrait permettre à une personne malveillante d'exécuter des programmes sur un ordinateur équipé de Microsoft® Windows®. Cette personne doit dans un premier temps vous envoyer un courrier électronique ou vous entraîner à visiter un site Web malveillant. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Après son installation, l'élément ne peut pas être supprimé. Détails...

alors dejà jcomprend pa pourquoi en 2 min j'aiautant de mise à jour à faire et d'autre part jcomprend pas pourquoi mon action a eut autant d'incidence
0
Utilisateur anonyme
 
Ah bah c'est cool alors !

il y en a beaucoup mais c'est normal ton Pc est loin d'être à jour ;-)
0
Réponse 38 / 47
dodge
 
bon alors jtexplik la situation:
- au redémarrage la mise à jour windows s'est mise en route tte seule
- windows messenger a réaparu sur ma barre de tache
- suivant les conseil d'un autre forum g telécharger look2me-destroyer.exe et fait 2-3 manip et le rapport donne cela et celui de Hijakthis aussi:

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 29/03/2006 22:04:03

Infected! C:\RECYCLER\NPROTECT\00000200.dll

Attempting to delete infected files...

Attempting to delete: C:\RECYCLER\NPROTECT\00000200.dll
C:\RECYCLER\NPROTECT\00000200.dll Deleted successfully!

Making registry repairs.

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{F4BCF44C-9615-4F05-83A5-8A9C2830D3DF}"
HKCR\Clsid\{F4BCF44C-9615-4F05-83A5-8A9C2830D3DF}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file

Restoring SeDebugPrivilege for Administrateurs - Succeeded
------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 22:09:23, on 29/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Antivirus\Ewido\ewido anti-malware\ewidoctrl.exe
D:\Antivirus\Ewido\ewido anti-malware\ewidoguard.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\SoftwareDistribution\Download\Install\WindowsMessenger-KB887472-PreXPSP2-FRA.exe
C:\DOCUME~1\Moi\LOCALS~1\Temp\IXP000.TMP\msmsgsin.exe
C:\Documents and Settings\Moi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Moi\LOCALS~1\Temp\IXP000.TMP\"
O4 - Global Startup: DSLMON-9Online.LNK = ?
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24EBA3D7-FC2A-4503-8087-9F7D7282D86F}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - D:\Antivirus\Ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Antivirus\Ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
0
Utilisateur anonyme
 
Tu me donner le lien de l'autre forum ou l'on t'aide stp ..car j'aimerai voir ce qu'ils bricolent sur ton Pc ;-)
0
Réponse 39 / 47
dodge
 
mea culpa
mais bon comme tété pas mal occupé j'ai voulu essayer kelke chose, mais bon mnt jte suit...
bon alor j'ai plus de pb de mise à jour tt est ok mise à part que windows update me propose le SP2 que j'ai refusé (44min de téléchargement)
ai-je eut tord?

que dois-je faire?

j'ai toujours 2 virus :WinFrgn et DR140306
0
Utilisateur anonyme
 
Oui, tu as tord !

il corrige pas mal de failles jte conseille de le mettre surtout que tu as formaté ton Pc il n'y à pas longtemps alors le mettre fera un bien à ton pc :-)

Une fosi que tu l'as installé met un rapport hijackthis et on finira le nettoyage ;-)
0
Réponse 40 / 47
dodge
 
ben écoute la jvé devoir partir donc je le mettrai en route dès que je rentre demin et je te tiens o courant sur le forum

merci merci et encore merci pour ta patience

je voulais savoir si selon toi il reste beaucoup de chose à faire?
et si l'on pourra à la fin trouver un moyen pour remettre mon système d'aplomb , c-a-dire que mon systeme paraisse kom neuf sans fichiers manquant?
0
Utilisateur anonyme
 
Comme je t'ai dit, une fois que le SP2 sera installé, refais encore les mises à jour tu aura encore quelques mises à jour à faire, quand tu vois que tu pourra plus rien telecharger, c'est qu'il sera à jour.

La on à déjà nettoyer pas mal, on finira de le nettoyer une fois qu'il sera à jour si non, ça se réinfecte sans arrêt.

Ton systeme ne manque pas de fichiers, juste qu'il etait mal protégé, on va pouvoir le remettre en ordre t'inquiete pas ;-)

Passe une bonne nuit, puis à demain.

A++
0

Discussions similaires

Jeux d'aventure
Rafy68 -
Arcadium -

76 réponses
Conseil cartouche action
Dina -
LIXUS78 -

2 réponses
Demande d'aide pour résoudre une action OLE
Gnouma -
choubaka -

3 réponses
imprimantes et cartouches du magasin Action
kjhgf_9071 -
kjhgf_9071 -

4 réponses