Trojan.proxy.win32.horst32/virus win32.worm
Résolu/Fermé
aulien
Messages postés
11
Date d'inscription
lundi 4 septembre 2006
Statut
Membre
Dernière intervention
10 septembre 2006
-
5 sept. 2006 à 16:07
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 3 juil. 2008 à 18:47
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 3 juil. 2008 à 18:47
A voir également:
- Trojan.proxy.win32.horst32/virus win32.worm
- Puabundler win32 - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
20 réponses
aulien
Messages postés
11
Date d'inscription
lundi 4 septembre 2006
Statut
Membre
Dernière intervention
10 septembre 2006
5 sept. 2006 à 20:14
5 sept. 2006 à 20:14
rebonjour,
je n'ai pas réussi à supprimer le fichier suivant :
c/windows/systeme32/smss.exe
ci dessous les copies des 2 scans
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 20:13:39 05/09/2006
+ Scan result:
C:\Documents and Settings\JOSIANE\Cookies\josiane@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\JOSIANE\Cookies\josiane@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\JOSIANE\Cookies\josiane@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\JOSIANE\Cookies\josiane@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\JOSIANE\Cookies\josiane@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\JOSIANE\Cookies\josiane@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\JOSIANE\Cookies\josiane@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\JOSIANE\Cookies\josiane@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
::Report end
Logfile of HijackThis v1.99.1
Scan saved at 20:14:55, on 05/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {26AA61A6-BE36-4A30-AEDF-9A3C91E15428} (EU-supply Filemanager Utility) - http://www.eu-supply.com/Java/EUS_FileMgr/EUS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC4B0983-5CA5-47F0-99B6-49AD89FF7836}: NameServer = 213.36.80.1
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
bon courage
merci
je n'ai pas réussi à supprimer le fichier suivant :
c/windows/systeme32/smss.exe
ci dessous les copies des 2 scans
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 20:13:39 05/09/2006
+ Scan result:
C:\Documents and Settings\JOSIANE\Cookies\josiane@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\JOSIANE\Cookies\josiane@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\JOSIANE\Cookies\josiane@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\JOSIANE\Cookies\josiane@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\JOSIANE\Cookies\josiane@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\JOSIANE\Cookies\josiane@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\JOSIANE\Cookies\josiane@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\JOSIANE\Cookies\josiane@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
::Report end
Logfile of HijackThis v1.99.1
Scan saved at 20:14:55, on 05/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {26AA61A6-BE36-4A30-AEDF-9A3C91E15428} (EU-supply Filemanager Utility) - http://www.eu-supply.com/Java/EUS_FileMgr/EUS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC4B0983-5CA5-47F0-99B6-49AD89FF7836}: NameServer = 213.36.80.1
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
bon courage
merci
aulien
Messages postés
11
Date d'inscription
lundi 4 septembre 2006
Statut
Membre
Dernière intervention
10 septembre 2006
6 sept. 2006 à 00:07
6 sept. 2006 à 00:07
re
ça y est j'ai enfin passer le scan kaspersky le voici ci dessous
entre nous, ça m'affole.
merci encore à bientot
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 06, 2006 12:06:10 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/09/2006
Enregistrements dans la base antivirus Kaspersky : 208127
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
L:\
M:\
Statistiques de l'analyse
Total d'objets analysés 72757
Nombre de virus trouvés 2
Nombre d'objets infectés 8 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:19:10
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\791576950ebfab18ffae65fe78f04804_f5b2890d-379a-4967-b757-996c35f5a896 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Historique\History.IE5\MSHist012006090520060906\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Temp\~DFBD57.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Temporary Internet Files\Content.IE5\S5M701UJ\popup[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP154\A0026647.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP154\A0026648.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP230\A0051468.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP230\A0051471.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP230\A0051473.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP231\A0051494.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP231\A0051495.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP231\A0051496.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP231\A0051497.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP231\A0051498.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP231\A0051499.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP231\A0051502.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP231\A0051503.exe Infecté : Trojan-Proxy.Win32.Horst.hr ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP232\A0051521.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP232\A0051522.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP232\A0051523.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP232\A0051524.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP232\A0051525.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP232\A0051526.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP232\A0051529.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP232\A0051530.exe Infecté : Trojan-Proxy.Win32.Horst.hr ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051548.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051549.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051550.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051551.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051552.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051553.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051556.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051557.exe Infecté : Trojan-Proxy.Win32.Horst.hr ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051666.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051667.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051668.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051669.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051670.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP240\A0053133.exe Infecté : Trojan-Proxy.Win32.Horst.hr ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP240\A0053134.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP242\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{C0586569-59E4-4727-9E4F-BEB90720B453}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00007dba\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
bon courage
salut
ça y est j'ai enfin passer le scan kaspersky le voici ci dessous
entre nous, ça m'affole.
merci encore à bientot
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 06, 2006 12:06:10 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/09/2006
Enregistrements dans la base antivirus Kaspersky : 208127
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
L:\
M:\
Statistiques de l'analyse
Total d'objets analysés 72757
Nombre de virus trouvés 2
Nombre d'objets infectés 8 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:19:10
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\791576950ebfab18ffae65fe78f04804_f5b2890d-379a-4967-b757-996c35f5a896 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Historique\History.IE5\MSHist012006090520060906\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Temp\~DFBD57.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\Local Settings\Temporary Internet Files\Content.IE5\S5M701UJ\popup[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\JOSIANE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP154\A0026647.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP154\A0026648.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP230\A0051468.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP230\A0051471.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP230\A0051473.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP231\A0051494.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP231\A0051495.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP231\A0051496.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP231\A0051497.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP231\A0051498.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP231\A0051499.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP231\A0051502.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP231\A0051503.exe Infecté : Trojan-Proxy.Win32.Horst.hr ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP232\A0051521.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP232\A0051522.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP232\A0051523.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP232\A0051524.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP232\A0051525.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP232\A0051526.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP232\A0051529.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP232\A0051530.exe Infecté : Trojan-Proxy.Win32.Horst.hr ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051548.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051549.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051550.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051551.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051552.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051553.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051556.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051557.exe Infecté : Trojan-Proxy.Win32.Horst.hr ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051666.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051667.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051668.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051669.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP233\A0051670.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP240\A0053133.exe Infecté : Trojan-Proxy.Win32.Horst.hr ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP240\A0053134.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP242\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{C0586569-59E4-4727-9E4F-BEB90720B453}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00007dba\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
bon courage
salut
ok, fait ça pour regler le probléme
Alors ceci; C:\System Volume Information\_restore(voir rapport Kaspersky) indique que ta restauration du systeme est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Alors ceci; C:\System Volume Information\_restore(voir rapport Kaspersky) indique que ta restauration du systeme est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
aulien
Messages postés
11
Date d'inscription
lundi 4 septembre 2006
Statut
Membre
Dernière intervention
10 septembre 2006
6 sept. 2006 à 00:27
6 sept. 2006 à 00:27
re
ok j'ai créer ce ccm mais je n'avais pas de ok, j'avais démarrage ou fermer. J'ai fait les 2.
je relance un scan kaspersky et te tiens au courant
merci encore pour ton aide.
ok j'ai créer ce ccm mais je n'avais pas de ok, j'avais démarrage ou fermer. J'ai fait les 2.
je relance un scan kaspersky et te tiens au courant
merci encore pour ton aide.
aulien
Messages postés
11
Date d'inscription
lundi 4 septembre 2006
Statut
Membre
Dernière intervention
10 septembre 2006
6 sept. 2006 à 11:52
6 sept. 2006 à 11:52
bonjour,
un grand merci encore tout à marché
je n'ai plus rien après le scan kaspersky
mon problème est résolu et j'en suis extrèmement heureuse.
bravo !
salut
un grand merci encore tout à marché
je n'ai plus rien après le scan kaspersky
mon problème est résolu et j'en suis extrèmement heureuse.
bravo !
salut
Salut,
content pour toi ;-) encore une petite chose à faire:
Fais ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Bon surf ! ;-)
content pour toi ;-) encore une petite chose à faire:
Fais ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Bon surf ! ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
benji22
Messages postés
1
Date d'inscription
lundi 3 septembre 2007
Statut
Membre
Dernière intervention
3 septembre 2007
3 sept. 2007 à 19:13
3 sept. 2007 à 19:13
moi aussi je suis novice et je ne sais pas trop ce qu'il faut supprimer et ce qu'il faut faire
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 19:12:34, on 03/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [mwirjpk] c:\windows\system32\mwirjpk.exe mwirjpk
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [jiycscvjc] c:\windows\system32\jiycscvjc.exe jiycscvjc
O4 - HKLM\..\Run: [edovjooge] c:\windows\system32\edovjooge.exe edovjooge
O4 - HKLM\..\Run: [qiqbapm] c:\windows\system32\qiqbapm.exe qiqbapm
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AFB180D-399D-4DB4-9279-F485287F0741}: NameServer = 212.151.136.242 212.151.137.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C4908B4-A2D8-4ACB-8911-EAEE41C3DB28}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1AFB180D-399D-4DB4-9279-F485287F0741}: NameServer = 212.151.136.242 212.151.137.166
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 19:12:34, on 03/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [mwirjpk] c:\windows\system32\mwirjpk.exe mwirjpk
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [jiycscvjc] c:\windows\system32\jiycscvjc.exe jiycscvjc
O4 - HKLM\..\Run: [edovjooge] c:\windows\system32\edovjooge.exe edovjooge
O4 - HKLM\..\Run: [qiqbapm] c:\windows\system32\qiqbapm.exe qiqbapm
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AFB180D-399D-4DB4-9279-F485287F0741}: NameServer = 212.151.136.242 212.151.137.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C4908B4-A2D8-4ACB-8911-EAEE41C3DB28}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1AFB180D-399D-4DB4-9279-F485287F0741}: NameServer = 212.151.136.242 212.151.137.166
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
si vous voulez debarraser de ce virus je vous conseil de telecharger kaspersky et je vous assure que vous allez pas s'enmerder avec ce connard de virus lol
www.kaspersky.com
bon chance a tt le monde lol
votre ami fidel aziz lol
www.kaspersky.com
bon chance a tt le monde lol
votre ami fidel aziz lol
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
25 oct. 2007 à 01:17
25 oct. 2007 à 01:17
ouh ouh?!i? reveil toi le topik date de septembre...
salut à tous j'ai un stock de virus varié ; aidez moi à trouver une solution
découvert cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\WINDOWS\system32\avpo0.dll
découvert : virus Virus.Win32.AutoRun.ajf Le fichier: C:\SYS32DLL.exe
découvert : virus Packed.Win32.NSAnti.r Le fichier: c:\windows\system32\avpo.exe
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0044571.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0044573.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0044574.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0045571.dll
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046571.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046573.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046574.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046597.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046599.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046600.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046607.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046608.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046624.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046626.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046627.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046639.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046641.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046642.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047639.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047641.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047642.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048639.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048641.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048642.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048672.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048674.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048675.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048693.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048695.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048696.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048704.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048705.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048723.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048726.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048727.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048750.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048756.com
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048771.exe
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048790.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048796.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048797.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048810.exe
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049789.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049796.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049797.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049809.exe
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049820.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049825.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049826.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049834.exe
découvert : virus Virus.Win32.AutoRun.ajf Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049849.exe
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0044575.com
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046575.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046576.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046601.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046602.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046609.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046610.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046628.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046629.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046643.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046644.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047643.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047644.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048643.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048644.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048676.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048677.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048697.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048698.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048706.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048707.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048728.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048729.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048757.com
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048798.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048799.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049798.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049799.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049827.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049828.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046577.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046578.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046603.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046604.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046611.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046612.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046630.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046631.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046645.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046646.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047645.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047646.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048645.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048646.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048678.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048679.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048699.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048700.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048708.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048709.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048730.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048731.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048758.com
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048800.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048801.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049800.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049801.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049829.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049830.inf
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\autorun.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\ntde1ect.com
découvert : cheval de Troie Trojan-PSW.Win32.Magania.bcr Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\5d5rlo.dll
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\autorun.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\ntde1ect.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\autorun.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\ntde1ect.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: F:\autorun.inf
découvert cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\WINDOWS\system32\avpo0.dll
découvert : virus Virus.Win32.AutoRun.ajf Le fichier: C:\SYS32DLL.exe
découvert : virus Packed.Win32.NSAnti.r Le fichier: c:\windows\system32\avpo.exe
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0044571.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0044573.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0044574.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0045571.dll
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046571.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046573.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046574.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046597.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046599.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046600.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046607.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046608.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046624.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046626.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046627.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046639.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046641.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046642.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047639.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047641.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047642.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048639.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048641.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048642.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048672.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048674.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048675.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048693.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048695.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048696.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048704.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048705.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048723.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048726.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048727.inf
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048750.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048756.com
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048771.exe
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048790.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048796.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048797.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048810.exe
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049789.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049796.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049797.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049809.exe
découvert : cheval de Troie Trojan-PSW.Win32.WOW.adg Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049820.dll
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049825.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049826.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049834.exe
découvert : virus Virus.Win32.AutoRun.ajf Le fichier: C:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049849.exe
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0044575.com
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046575.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046576.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046601.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046602.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046609.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046610.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046628.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046629.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046643.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046644.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047643.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047644.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048643.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048644.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048676.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048677.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048697.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048698.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048706.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048707.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048728.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048729.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048757.com
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048798.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048799.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049798.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049799.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049827.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049828.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046577.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046578.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046603.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP60\A0046604.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046611.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046612.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046630.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046631.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046645.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0046646.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047645.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0047646.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048645.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048646.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048678.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048679.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048699.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP61\A0048700.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048708.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048709.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048730.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048731.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048758.com
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048800.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0048801.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049800.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049801.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049829.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\System Volume Information\_restore{7BB9965B-1439-4B3A-910B-877C63D1EA61}\RP62\A0049830.inf
découvert : virus Virus.Win32.AutoRun.zr Le fichier: C:\autorun.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: C:\ntde1ect.com
découvert : cheval de Troie Trojan-PSW.Win32.Magania.bcr Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\5d5rlo.dll
découvert : virus Virus.Win32.AutoRun.zr Le fichier: D:\autorun.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: D:\ntde1ect.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: E:\autorun.inf
découvert : virus Packed.Win32.NSAnti.r Le fichier: E:\ntde1ect.com
découvert : virus Virus.Win32.AutoRun.zr Le fichier: F:\autorun.inf
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
18 déc. 2007 à 15:26
18 déc. 2007 à 15:26
Bonjour
salut à tous j'ai un stock de virus varié ; aidez moi à trouver une solution
Faut passer par la case départ
Pourriez-vous, s'il vous plait, reformuler votre problème avec des phrases complètes;SVPr et merci sont aussi des mots bien appréciés ici, puisque notre seul salaire.
http://www.technicland.com/malpolitus.swf
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
À bientôt!
A++
salut à tous j'ai un stock de virus varié ; aidez moi à trouver une solution
Faut passer par la case départ
Pourriez-vous, s'il vous plait, reformuler votre problème avec des phrases complètes;SVPr et merci sont aussi des mots bien appréciés ici, puisque notre seul salaire.
http://www.technicland.com/malpolitus.swf
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
À bientôt!
A++
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
18 déc. 2007 à 15:32
18 déc. 2007 à 15:32
hi hi hi ! ;-))
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
19 déc. 2007 à 19:03
19 déc. 2007 à 19:03
...
BONJOUR VOILA MON PROBLEME J AI UN CHEVAL DE TROIE DANS MON PC QUAN JE JOUE A UN JEU MON JEU SETIN O BOUT DE QUELQUES MINUTES JE VOUDRAI SAVOIR SI JE COUPE LA CONEXION INTERNET LA PERSONNE QUI C EST INTRODUITE DANS MON PC
EST CE QUELLE PEUT ENCORE AVOIR ACCES A MON PC ?
REPONDEZ O PLUS VITE MERCI
EST CE QUELLE PEUT ENCORE AVOIR ACCES A MON PC ?
REPONDEZ O PLUS VITE MERCI
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
10 janv. 2008 à 20:17
10 janv. 2008 à 20:17
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt ''
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt ''
boujour je vous poste mon rappor aider moi svp je n'en peut plus !!!!
Logfile of HijackThis v1.99.1
Scan saved at 20:27:59, on 10/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\j2 Messenger Plus 3.3\J2GDllCmd.exe
C:\Program Files\j2 Messenger Plus 3.3\J2GTray.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\en od milévado\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3B90AC1C-CCB7-467A-8F5D-D881773B08C9} - C:\WINDOWS\system32\cnbjmo.dll
O2 - BHO: superiorads - {4AD44D3E-7316-4251-B754-9B10EC96AF92} - C:\WINDOWS\system32\sprt_ads.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: dcads - {733716E1-76D2-4003-AC39-845281C0EF85} - C:\WINDOWS\system32\nsm36D.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Tooltipizer - {C004D9F0-A742-4DC7-AFD0-BC29CE3FE04A} - C:\WINDOWS\system32\dcadssuggest.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O2 - BHO: MySidesearch Search Assistant - {DDFA1356-E6ED-42a5-9D62-93211D424A90} - C:\WINDOWS\system32\mysidesearch_sidebar.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Dcads Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Dcads Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [dash bend meta balm] C:\Documents and Settings\All Users.WINDOWS\Application Data\Atom Idle Dash Bend\Bore Exit.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: j2 Menu Temps Réel 3.3.lnk = C:\Program Files\j2 Messenger Plus 3.3\J2GDllCmd.exe
O4 - Global Startup: j2 Tray Menu 3.3.lnk = C:\Program Files\j2 Messenger Plus 3.3\J2GTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9a3a4dba5df34c5db2162604e3653bc1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9a3a4dba5df34c5db2162604e3653bc1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers c
Logfile of HijackThis v1.99.1
Scan saved at 20:27:59, on 10/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\j2 Messenger Plus 3.3\J2GDllCmd.exe
C:\Program Files\j2 Messenger Plus 3.3\J2GTray.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\en od milévado\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3B90AC1C-CCB7-467A-8F5D-D881773B08C9} - C:\WINDOWS\system32\cnbjmo.dll
O2 - BHO: superiorads - {4AD44D3E-7316-4251-B754-9B10EC96AF92} - C:\WINDOWS\system32\sprt_ads.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: dcads - {733716E1-76D2-4003-AC39-845281C0EF85} - C:\WINDOWS\system32\nsm36D.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Tooltipizer - {C004D9F0-A742-4DC7-AFD0-BC29CE3FE04A} - C:\WINDOWS\system32\dcadssuggest.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O2 - BHO: MySidesearch Search Assistant - {DDFA1356-E6ED-42a5-9D62-93211D424A90} - C:\WINDOWS\system32\mysidesearch_sidebar.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Dcads Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Dcads Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [dash bend meta balm] C:\Documents and Settings\All Users.WINDOWS\Application Data\Atom Idle Dash Bend\Bore Exit.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: j2 Menu Temps Réel 3.3.lnk = C:\Program Files\j2 Messenger Plus 3.3\J2GDllCmd.exe
O4 - Global Startup: j2 Tray Menu 3.3.lnk = C:\Program Files\j2 Messenger Plus 3.3\J2GTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9a3a4dba5df34c5db2162604e3653bc1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9a3a4dba5df34c5db2162604e3653bc1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers c
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
15 mars 2008 à 20:40
15 mars 2008 à 20:40
Salut !
tu aurais pu créer ton propre topic !
Pas grave .
(1) Télécharge VundoFix.exe par Atribune sur ton Bureau.
# Double-clique sur VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est terminé, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK
Le rapport est situé dans C:\vundofix.txt
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage.
Il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
(2) Télécharge virtumondebegone
# Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau, celui de vundofix situé dans C:\vundofix.txt et un nouveau rapport HijackThis dans ta prochaine réponse.
@+
tu aurais pu créer ton propre topic !
Pas grave .
(1) Télécharge VundoFix.exe par Atribune sur ton Bureau.
# Double-clique sur VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est terminé, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK
Le rapport est situé dans C:\vundofix.txt
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage.
Il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
(2) Télécharge virtumondebegone
# Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau, celui de vundofix situé dans C:\vundofix.txt et un nouveau rapport HijackThis dans ta prochaine réponse.
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 mars 2008 à 20:41
15 mars 2008 à 20:41
salut jo`
bonne soirée ,-)
@+
bonne soirée ,-)
@+
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
15 mars 2008 à 20:49
15 mars 2008 à 20:49
Salut Miss G!rly ;-P
on vas le prendre en charge ici, il a l'air affolé....
Bizz
on vas le prendre en charge ici, il a l'air affolé....
Bizz
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 mars 2008 à 20:55
15 mars 2008 à 20:55
ok ;-)
bonjour j'ai aussi un probleme avec ce virus le win32:trojan-ge... Je vous explique mon problème: Quand je clique sur l'incone d'un jeux (warcraft III...) un message d'alerte souvre et avast detecte ce virus le win32... il mes conseillé de le mettre en quarentaine ce que je fait et une autre page souvre elle me dit de mettre le CD du jeux et de recommence ce ke je fais pourtant il ny a pas besoin du CD pour jouer a ce jeux mais bon. Donc je recommence et ca recommence a zero le message d'alerte,mettre en quarentaine,recommencer et ca recommence etc... comment faire
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 juil. 2008 à 18:47
3 juil. 2008 à 18:47
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt ''
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt ''
Utilisateur anonyme
5 sept. 2006 à 17:15
5 sept. 2006 à 17:15
Salut,
Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle la sur "desactivé" puis en haut a gauche "arreter"
Windows Log
Clic sur demarrer, rechercher, cherche et supprime ces fichiers:
smss.exe
nvsvcd.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Puis:
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle la sur "desactivé" puis en haut a gauche "arreter"
Windows Log
Clic sur demarrer, rechercher, cherche et supprime ces fichiers:
smss.exe
nvsvcd.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Puis:
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
aulien
Messages postés
11
Date d'inscription
lundi 4 septembre 2006
Statut
Membre
Dernière intervention
10 septembre 2006
5 sept. 2006 à 18:54
5 sept. 2006 à 18:54
bonjour,
merci pour ces infos, j'essaye de suite et tetiens au courant
salut
merci pour ces infos, j'essaye de suite et tetiens au courant
salut
5 sept. 2006 à 20:31
Pour ce qui est de:
c/windows/systeme32/smss.exe ne touche y pas, le fichier qui est ou etait à supprimé se trouvait dans /system/ refais une recherche si tu le trouve vire le.
---
Rien ne sera supprimé sauf si indiqué:
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {26AA61A6-BE36-4A30-AEDF-9A3C91E15428} (EU-supply Filemanager Utility) - http://www.eu-supply.com/Java/EUS_FileMgr/EUS.cab
Clic sur demarrer, poste de travail, C:, program files, cherche et supprime ce dossier:
MyWaySA
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Refais un scan avec Kaspersky pour voir si c'est propre ;-)
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads