Sujet Précédent Sujet Suivant

[VIRUS] Infection virale non identifiable

Fermé
jaipur2509 - 1 janv. 2007 à 16:00
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 8 janv. 2007 à 21:31
Après avoir consulté les différents problèmes exposés sur ce forum et ne parvenant pas à trouver une réponse suffisamment complète pour me débrouiller je vous sollicite pour m’aider à régler mes problèmes.

Depuis quelques temps le PC de mon épouse manifeste de curieux dysfonctionnements.

Historique :
Bonjour,

Suite à changement de FAI (wanadoo par club-internet) ma liaison ADSL a été interrompu pendant une quinzaine de jours temps entre la déconstruction de la ligne FT pour mise en dégroupage total club-internet.
Pendant cette rupture de connexion Internet le PC a commencé à montrer des faiblesses :
Arrêt après démarrage avec impossibilité d’accéder au menu démarrer, et la barre des tâches, sablier en permanence jusqu’à apparition d’une fenêtre d’avertissement « Arrête automatique dans 60 s… » « Fichier : services.exe erreur : … » . Le tout en quelques minutes, avec redèmarrage du PC.
J’ai constaté alors que le disque dur était presque plein seulement 900 Moctets de libre. J’ai pensé alors que la memoire virtuelle était insuffisante pour assurer un démarrage propre…
Mon épouse ne désirant pas perdre ses fichiers j’ai alors compressé le disque aavec l’outil de compression de windows XP. J’ai obtenu alors 9 Goctets de libres.

Ensuite le démarrage du micro a fonctionné mais 1 fois sur 3 seulement les deux démarrages infructueux ayant les mêmes effets que précédemment.

Lorsque j’ai enfin pu récupérer ma ligne ADSL et donc ma connexion Internet j’ai lancé un scan KASPERSKI en ligne (voir rapport ci-après). Compte-tenu du grand nombre de problème détecté par ce scan au niveau des fichiers mis en quarantaine par mon antivirus (Norton), j’ai procédé à la suppression des fichiers.
J’ai ensuite procédé à un scan en ligne avec BitDefender (voir rapport ci-après).
Je me suis alors étonné de la différence de fichiers scannés entre Kasperski et Bitdefender…
J’ai ensuite scanné le tout avec SpyrewareDoctor (rapport ci-après)

Après tout cela le démarrage fonctionne je n’ai plus le problème de la fenêtre d’auto arrêt ni de services.exe mais je constate encore des dysfonctionnements :
Le micro se bloque accès au menu « Demarrer » et à la barre des tâches
La connexion internet se déprogramme,
Ces deux comportements ne se produisent que lorsque je me connecte avec le login de mon épouse (login administrateur) ou le login administrateur en mode sans échec. Lorsque je me connecte avec mon login (administrateur) tout fonctionne au poil.
Quand je ferme la session de mon login et que je souhaite ouvrir la session avec le login de mon épouse l’ordinateur reboote… et le tout n’est pas systématique…si ce n’est le toujours bon fonctionnement sur mon propre login.

Suite à mes lectures des différents posts sur ce forum j’ai téléchargé :
Hijackthis - Je vous restitue ci après les rapports obtenus à partir de mon login puis à partir de celui de mon épouse
diaghelp - que je viens de lancer juste avant de poster ce message vous trouverez son rapport en fin de ce message.

Merci pour votre aide qui me sera très précieuse.
Et en cette période de nouvel an je souhaite à chacun d’entre vous une excellente année 2007 avec plein de joies, de bonheur, de rentrées d’argent, de santé et surtout d’amour.
Pardonnez ce message un peu long certes mais je souhaitais être le plus précis possible.

---------------------------------------------------------------
RAPPORT KASPERSKI
---------------------------------------------------------------

*KASPERSKY ON-LINE SCANNER REPORT*Saturday, December 30, 2006 7:43:14 AMSystème d'exploitation : Microsoft Windows XP Home Edition, Service Pack1 (Build 2600)Kaspersky On-line Scanner version : 5.0.83.0Dernière mise à jour de la base antivirus Kaspersky : 30/12/2006Enregistrements dans la base antivirus Kaspersky : 255067*Paramètres d'analyse*Analyser avec la base antivirus suivante étendueAnalyser les archives vraiAnalyser les bases de messagerie vrai*Cible de l'analyse* Poste de travailC:\D:\*Statistiques de l'analyse*Total d'objets analysés 177319Nombre de virus trouvés 24Nombre d'objets infectés 177 / 0Nombre d'objets suspects 10Durée de l'analyse 02:33:01*Nom de l'objet infecté* *Nom du virus* *Dernière action*C:\Documents and Settings\François\Local Settings\Temporary InternetFiles\Content.IE5\8TUJ4HQZ\WinAntiVirusPro2006FreeInstall_fr[1].exe Infecté : not-a-virus:Downloader.Win32.WinFixer.o ignoreC:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WFGFA3Y3\SystemDoctor2006FreeInstall_fr[1].exe Infecté : not-a-virus:Downloader.Win32.WinFixer.l ignoréC:\Program Files\Bonenew\proxykind.dll Infecté : not-a-virus:AdWare.Win32.Lop ignoreC:\Program Files\Norton AntiVirus\Quarantine\00A43C9C Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoréC:\Program Files\Norton AntiVirus\Quarantine\06C473EF Infecté : Trojan-Downloader.Win32.Swizzor.de ignoréC:\Program Files\Norton AntiVirus\Quarantine\0AA06CC2 Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoréC:\Program Files\Norton AntiVirus\Quarantine\0C34789A Infecté : Trojan-Downloader.Win32.Swizzor.de ignoréC:\Program Files\Norton AntiVirus\Quarantine\0C507762 Infecté : not-a-virus:Downloader.Win32.WinFixer.o ignoréC:\Program Files\Norton AntiVirus\Quarantine\11C03EBD Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoréC:\Program Files\Norton AntiVirus\Quarantine\15415E4F Infecté : not-a-virus:RiskTool.Win32.Reboot.d ignoréC:\Program Files\Norton AntiVirus\Quarantine\15555A3A Infecté : not-a-virus:Downloader.Win32.ImLoader.c ignoréC:\Program Files\Norton AntiVirus\Quarantine\17C43499 Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoréC:\Program Files\Norton AntiVirus\Quarantine\000659ED Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\001301DF Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\002A27C6 Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\004721A5 Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\005A1D90 Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\00684581 Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\0088695D Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\009F0F44 Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\00A43C9C Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoréC:\Program Files\Norton AntiVirus\Quarantine\00B30B2F Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\00C35D1D Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\00D0050E Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\00E056FC Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\00F128EA Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\00FA26E0/[From 091c670a@r2701108.agence.cm-cic.net][Date Fri, 21 May 2004 13:41:29 +0400]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoréC:\Program Files\Norton AntiVirus\Quarantine\00FA26E0/[From 091c670a@r2701108.agence.cm-cic.net][Date Fri, 21 May 2004 13:41:29 +0400]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoréC:\Program Files\Norton AntiVirus\Quarantine\00FA26E0/[From 091c670a@r2701108.agence.cm-cic.net][Date Fri, 21 May 2004 13:41:29 +0400]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoréC:\Program Files\Norton AntiVirus\Quarantine\00FA26E0 Mail: infecté - 1, suspect - 2 ignoréC:\Program Files\Norton AntiVirus\Quarantine\00FA26E0 CryptFF: infecté - 1, suspect - 2 ignoréC:\Program Files\Norton AntiVirus\Quarantine\06C473EF Infecté : Trojan-Downloader.Win32.Swizzor.de ignoréC:\Program Files\Norton AntiVirus\Quarantine\0AA06CC2 Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoreC:\Program Files\Norton AntiVirus\Quarantine\0C34789A Infecté : Trojan-Downloader.Win32.Swizzor.de ignoréC:\Program Files\Norton AntiVirus\Quarantine\0C507762 Infecté : not-a-virus:Downloader.Win32.WinFixer.o ignoréC:\Program Files\Norton AntiVirus\Quarantine\11C03EBD Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoréC:\Program Files\Norton AntiVirus\Quarantine\15415E4F Infecté : not-a-virus:RiskTool.Win32.Reboot.d ignoréC:\Program Files\Norton AntiVirus\Quarantine\15555A3A Infecté : not-a-virus:Downloader.Win32.ImLoader.c ignoréC:\Program Files\Norton AntiVirus\Quarantine\17C43499 Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoreC:\Program Files\Norton AntiVirus\Quarantine\1D7E75E5 Infecté : Trojan-Downloader.Win32.Swizzor.de ignoréC:\Program Files\Norton AntiVirus\Quarantine\20C66FAA Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoréC:\Program Files\Norton AntiVirus\Quarantine\23557098 Infecté : Trojan-Downloader.Win32.Swizzor.dr ignoreC:\Program Files\Norton AntiVirus\Quarantine\3A0B4E14 Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoréC:\Program Files\Norton AntiVirus\Quarantine\3ADB5E9C Infecté : Trojan-Downloader.Win32.Swizzor.fg ignoreC:\Program Files\Norton AntiVirus\Quarantine\412B2010 Infecté : Trojan-Downloader.Win32.Swizzor.fg ignoréC:\Program Files\Norton AntiVirus\Quarantine\41AB4218 Infecté : not-a-virus:Downloader.Win32.WinFixer.o ignoréC:\Program Files\Norton AntiVirus\Quarantine\41D64C57 Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoréC:\Program Files\Norton AntiVirus\Quarantine\41D97654 Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoréC:\Program Files\Norton AntiVirus\Quarantine\466C1A9B Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoreC:\Program Files\Norton AntiVirus\Quarantine\4E9714F6 Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoréC:\Program Files\Norton AntiVirus\Quarantine\4E9A3EF2 Infecté : Trojan-Downloader.Win32.Swizzor.dr ignoréC:\Program Files\Norton AntiVirus\Quarantine\4E9E68EF Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoréC:\Program Files\Norton AntiVirus\Quarantine\4EA112EB Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoréC:\Program Files\Norton AntiVirus\Quarantine\4EA43CE8 Infecté : Trojan-Downloader.Win32.Swizzor.dr ignoréC:\Program Files\Norton AntiVirus\Quarantine\4EA766E4 Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoréC:\Program Files\Norton AntiVirus\Quarantine\51FC569A Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoréC:\Program Files\Norton AntiVirus\Quarantine\533A6029 Infecté : not-a-virus:Downloader.Win32.WinFixer.o ignoreC:\Program Files\Norton AntiVirus\Quarantine\5C283F61 Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoréC:\Program Files\Norton AntiVirus\Quarantine\5C2C695D Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoréC:\Program Files\Norton AntiVirus\Quarantine\5D8C1298 Infecté : Trojan-Downloader.Win32.Swizzor.dh ignoreC:\Program Files\Norton AntiVirus\Quarantine\63AD49EC Infecté : Trojan-Downloader.Win32.Swizzor.de ignoréC:\Program Files\Norton AntiVirus\Quarantine\6668564A Infecté : not-a-virus:Downloader.Win32.Agent.c ignoréC:\Program Files\Norton AntiVirus\Quarantine\69762F67 Infecté : Trojan-Downloader.Win32.Swizzor.dh ignoreC:\Program Files\Norton AntiVirus\Quarantine\6FA37BF2 Infecté : Trojan-Downloader.Win32.Swizzor.di ignoréC:\Program Files\Norton AntiVirus\Quarantine\70960163 Infecté : Trojan-Downloader.Win32.Swizzor.dh ignoreC:\Program Files\Norton AntiVirus\Quarantine\7513009D Infecté : Trojan-Downloader.Win32.Swizzor.fg ignoréC:\Program Files\Norton AntiVirus\Quarantine\76D31A0C Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\76ED69EF Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\770165DA Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\770E0DCB/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoréC:\Program Files\Norton AntiVirus\Quarantine\770E0DCB ZIP: infecté - 1 ignoréC:\Program Files\Norton AntiVirus\Quarantine\770E0DCB CryptFF: infecté - 1 ignoréC:\Program Files\Norton AntiVirus\Quarantine\772F31A7 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7749018B Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\77602772 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\77764D58 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\778D733F Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\77A41926 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\77B81510 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\77C11306 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\77CB10FB Infecté : Email-Worm.Win32.Bagle.gen ignoréC:\Program Files\Norton AntiVirus\Quarantine\77DC62E9 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\77F208D0 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\780D58B3 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\781A00A5 Infecté : Email-Worm.Win32.Sober.f ignoréC:\Program Files\Norton AntiVirus\Quarantine\7831268C Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\783E4E7D/[From cmp.edfcergy@free.fr][Date Mon, 10 May 2004 07:35:01 +0400]/msg_francois.veyrier.pif Infecté : Email-Worm.Win32.NetSky.q ignoréC:\Program Files\Norton AntiVirus\Quarantine\783E4E7D Mail: infecté - 1 ignoréC:\Program Files\Norton AntiVirus\Quarantine\783E4E7D CryptFF: infecté - 1 ignoréC:\Program Files\Norton AntiVirus\Quarantine\78547464 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\786F4447 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\787F1635 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\78996619 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\78AD6203/olyjvdwg.exe Suspect : Password-protected-EXE ignoréC:\Program Files\Norton AntiVirus\Quarantine\78AD6203 ZIP: suspect - 1 ignoréC:\Program Files\Norton AntiVirus\Quarantine\78AD6203 CryptFF: suspect - 1 ignoréC:\Program Files\Norton AntiVirus\Quarantine\78BD33F1 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\79224982 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\79396F68 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\79533F4C Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7971392B Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\79983100 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\79A558F2 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\79B200E3 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\79BF28D5 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\79E620AA Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\79FA1C94 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7A0D187F Infecté : Email-Worm.Win32.Bagle.gen ignoréC:\Program Files\Norton AntiVirus\Quarantine\7A1A4070 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7A276862/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoréC:\Program Files\Norton AntiVirus\Quarantine\7A276862 ZIP: infecté - 1 ignoréC:\Program Files\Norton AntiVirus\Quarantine\7A276862 CryptFF: infecté - 1 ignoréC:\Program Files\Norton AntiVirus\Quarantine\7A383A50 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7A480C3E/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoréC:\Program Files\Norton AntiVirus\Quarantine\7A480C3E ZIP: infecté - 1 ignoréC:\Program Files\Norton AntiVirus\Quarantine\7A480C3E CryptFF: infecté - 1 ignoréC:\Program Files\Norton AntiVirus\Quarantine\7A553430/[From cgtedfpx@infonie.fr][Date Fri, 21 May 2004 13:41:12 +0400]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoréC:\Program Files\Norton AntiVirus\Quarantine\7A553430/[From cgtedfpx@infonie.fr][Date Fri, 21 May 2004 13:41:12 +0400]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoréC:\Program Files\Norton AntiVirus\Quarantine\7A553430/[From cgtedfpx@infonie.fr][Date Fri, 21 May 2004 13:41:12 +0400]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoréC:\Program Files\Norton AntiVirus\Quarantine\7A553430 Mail: infecté - 1, suspect - 2 ignoréC:\Program Files\Norton AntiVirus\Quarantine\7A553430 CryptFF: infecté - 1, suspect - 2 ignoréC:\Program Files\Norton AntiVirus\Quarantine\7BFA5C60 Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\7C152C43 Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\7C225435 Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\7C355020 Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\7C4C7606 Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\7C736DDB Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\7C8A13C2 Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\7CA139A9 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7CBB098C Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7CC8317E Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7CD22F73 Infecté : Email-Worm.Win32.Bagle.gen ignoréC:\Program Files\Norton AntiVirus\Quarantine\7CEC7F56 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7CF92748 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7D03253D Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7D104D2F/[From t001286@spoutnik.mediactive.fr][Date Fri, 30 Apr 2004 17:12:43 +0400]/document.txt Infecté : Email-Worm.Win32.NetSky.q ignoréC:\Program Files\Norton AntiVirus\Quarantine\7D104D2F Mail: infecté - 1 ignoréC:\Program Files\Norton AntiVirus\Quarantine\7D104D2F CryptFF: infecté - 1 ignoréC:\Program Files\Norton AntiVirus\Quarantine\7D201F1D Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\7D3A6F00 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7D553EE3 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7D6510D1 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7D780CBC Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7D8634AD Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7D935C9F Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7DA32E8D Infecté : Email-Worm.Win32.Bagle.gen ignoréC:\Program Files\Norton AntiVirus\Quarantine\7DBA5474 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7DC45269 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7DD42457/[From francoise.deremble@edf.fr][Date Mon, 10 May 2004 07:34:53 +0400]/document_veyrier.francois.zip/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoréC:\Program Files\Norton AntiVirus\Quarantine\7DD42457/[From francoise.deremble@edf.fr][Date Mon, 10 May 2004 07:34:53 +0400]/document_veyrier.francois.zip Infecté : Email-Worm.Win32.NetSky.q ignoréC:\Program Files\Norton AntiVirus\Quarantine\7DD42457 Mail: infecté - 2 ignoréC:\Program Files\Norton AntiVirus\Quarantine\7DD42457 CryptFF: infecté - 2 ignoréC:\Program Files\Norton AntiVirus\Quarantine\7DE47645 Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\7DF87230 Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\7E3365EF Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7E5A5DC4 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7E742DA7 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7E847F95 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7E987B80 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7EAF2166/olyjvdwg.exe Suspect : Password-protected-EXE ignoréC:\Program Files\Norton AntiVirus\Quarantine\7EAF2166 ZIP: suspect - 1 ignoréC:\Program Files\Norton AntiVirus\Quarantine\7EAF2166 CryptFF: suspect - 1 ignoréC:\Program Files\Norton AntiVirus\Quarantine\7ED36F3F Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7EE01730 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7F070F05 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7F1E34EC Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7F2832E1 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7F3130D7 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7F3B2ECC Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7F4856BD Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7F557EAF/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoréC:\Program Files\Norton AntiVirus\Quarantine\7F557EAF ZIP: infecté - 1 ignoréC:\Program Files\Norton AntiVirus\Quarantine\7F557EAF CryptFF: infecté - 1 ignoréC:\Program Files\Norton AntiVirus\Quarantine\7F6226A1 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7F76228B Infecté : Email-Worm.Win32.Bagle.y ignoreC:\Program Files\Norton AntiVirus\Quarantine\7F81258B Infecté : Trojan-Downloader.Win32.Swizzor.de ignoreC:\Program Files\Norton AntiVirus\Quarantine\7F867479 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7F874990 Infecté : not-a-virus:AdWare.Win32.Lop.m ignoréC:\Program Files\Norton AntiVirus\Quarantine\7F8B738D Infecté : not-a-virus:AdWare.Win32.Lop.m ignoréC:\Program Files\Norton AntiVirus\Quarantine\7F8E1D89 Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoréC:\Program Files\Norton AntiVirus\Quarantine\7F90726E Infecté : Email-Worm.Win32.Bagle.gen ignoréC:\Program Files\Norton AntiVirus\Quarantine\7F914785 Infecté : not-a-virus:AdWare.Win32.Lop.bb ignoreC:\Program Files\Norton AntiVirus\Quarantine\7F9A7064 Infecté : Email-Worm.Win32.Bagle.y ignoréC:\Program Files\Norton AntiVirus\Quarantine\7FA46E59/[From fnme-rouen@wanadoo.fr][Date Thu, 20 May 2004 14:20:14 +0400]/encrypted_msg01.zip/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoréC:\Program Files\Norton AntiVirus\Quarantine\7FA46E59/[From fnme-rouen@wanadoo.fr][Date Thu, 20 May 2004 14:20:14 +0400]/encrypted_msg01.zip Infecté : Email-Worm.Win32.NetSky.q ignoréC:\Program Files\Norton AntiVirus\Quarantine\7FA46E59 Mail: infecté - 2 ignoréC:\Program Files\Norton AntiVirus\Quarantine\7FA46E59 CryptFF: infecté - 2 ignoréC:\Program Files\Norton AntiVirus\Quarantine\7FC41235 Infecté : Email-Worm.Win32.Bagle.y ignore:\Program Files\Norton AntiVirus\Quarantine\7FE20C15 Infecté : Email-Worm.Win32.Swen ignoréC:\Program Files\Norton AntiVirus\Quarantine\7FF507FF Infecté : Email-Worm.Win32.Swen ignoreC:\WINDOWS\Downloaded Program Files\CONFLICT.1\fra_pao_med.exe Infecté : not-a-virus:Porn-Dialer.Win32.Creazione.q ignoréC:\WINDOWS\Downloaded Program Files\fra_pao_med.exe Infecté : not-a-virus:Porn-Dialer.Win32.Creazione.q ignoréC:\WINDOWS\Downloaded Program Files\HbInstIE.dll Infecté : not-a-virus:AdWare.Win32.HotBar.bj ignoreC:\WINDOWS\system32\mwsrvacc.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.af ignoreet des dizaines de milliers de fichiers avec indication L'objet est verrouillé Ignoré


-----------------------------------------------------------------

Rapport BitDefender

-----------------------------------------------------------------
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Dec 30, 2006 - 15:49:50

Info d'analyse
Fichiers scannés 694772
Infectés Fichiers 7


Virus Détectés
Trojan.Downloader.Winfixer.O 1
Trojan.Ntrootkit.I 1
Dialer.Creazione.J 2
Application.Adware.Lop.Dldr.B 2
Trojan.Downloader.Winfixer.L 1



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

---------------------------------------------------------------------

Rapport Spyware Doctor

---------------------------------------------------------------------

Rapport d'activité sur Spyware DoctorGénéré le 31/12/2006 10:08:35 Page d'accueil de Spyware Doctor Page d'accueil de PC Tools Assistance technique Analyses (informations de base uniquement) :Résultats de l'analyse :démarrage de l'analyse : 31/12/2006 10:10:58arrêt de l'analyse : 31/12/2006 10:47:48Eléments analysés : 178837éléments trouvés : 306trouvés et ignorés : 0outils utilisés : General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner Nom de l'infection Emplacement Risque Lop.com C:\Documents and Settings\All Users\Documents\Téléchargement\Désinfection\new_uninstall.exe Haut Tracking Cookie(s) C:\Documents and Settings\François\Cookies\françois@247realmedia[1].txt Bas Rogue Anti-Spyware Products C:\Documents and Settings\François\Cookies\françois@422[2].txt Haut Drive Cleaner C:\Documents and Settings\François\Cookies\françois@422[3].txt Moyen SystemDoctor C:\Documents and Settings\François\Cookies\françois@422[4].txt Elevé Tracking Cookie(s) C:\Documents and Settings\François\Cookies\françois@apmebf[2].txt Bas Tracking Cookie(s) C:\Documents and Settings\François\Cookies\françois@atdmt[2].txt Bas Advertising C:\Documents and Settings\François\Cookies\françois@banner.goldenpalace[2].txt Bas Tracking Cookie(s) C:\Documents and Settings\François\Cookies\françois@bluestreak[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\François\Cookies\françois@boonty.122.2o7[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\François\Cookies\françois@cybermonitor[1].txt Bas Advertising C:\Documents and Settings\François\Cookies\françois@doubleclick[1].txt Bas Drive Cleaner C:\Documents and Settings\François\Cookies\françois@drivecleaner[2].txt Moyen Tracking Cookie(s) C:\Documents and Settings\François\Cookies\françois@estat[1].txt Bas Drive Cleaner C:\Documents and Settings\François\Cookies\françois@fr.drivecleaner[1].txt Moyen SystemDoctor C:\Documents and Settings\François\Cookies\françois@fr.systemdoctor[1].txt Elevé Rogue Anti-Spyware Products C:\Documents and Settings\François\Cookies\françois@fr.winantivirus[1].txt Haut Drive Cleaner C:\Documents and Settings\François\Cookies\françois@go.drivecleaner[1].txt Moyen SystemDoctor C:\Documents and Settings\François\Cookies\françois@go.systemdoctor[1].txt Elevé Rogue Anti-Spyware Products C:\Documents and Settings\François\Cookies\françois@go.winantivirus[1].txt Haut Advertising C:\Documents and Settings\François\Cookies\françois@goldenpalace[1].txt Bas Advertising C:\Documents and Settings\François\Cookies\françois@mediaplex[1].txt Bas Advertising C:\Documents and Settings\François\Cookies\françois@overture[2].txt Bas Tracking Cookie(s) C:\Documents and Settings\François\Cookies\françois@serving-sys[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\François\Cookies\françois@stat.dealtime[2].txt Bas Drive Cleaner C:\Documents and Settings\François\Cookies\françois@stats.drivecleaner[2].txt Moyen Tracking Cookie(s) C:\Documents and Settings\François\Cookies\françois@stats1.reliablestats[1].txt Bas SystemDoctor C:\Documents and Settings\François\Cookies\françois@systemdoctor[1].txt Elevé Rogue Anti-Spyware Products C:\Documents and Settings\François\Cookies\françois@winantivirus[1].txt Haut Known Bad Sites C:\Documents and Settings\François\Cookies\françois@www.amaena[1].txt Haut Tracking Cookie(s) C:\Documents and Settings\François\Cookies\françois@www.before-you-go[1].txt Bas Advertising C:\Documents and Settings\François\Cookies\françois@www.smartadserver[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\François\Cookies\françois@xiti[1].txt Bas Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\074J4D4P\_makemoney[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\074J4D4P\aff[1].js Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\074J4D4P\arrow2[1].gif Haut SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\074J4D4P\b3_bot[1].gif Elevé Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\074J4D4P\bg_img_01[1].gif Haut SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\074J4D4P\button_ani[1].gif Elevé Drive Cleaner C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\074J4D4P\checksoft[1].js Moyen Drive Cleaner C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\074J4D4P\close[1].gif Moyen Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\074J4D4P\dns[1].html Haut Drive Cleaner C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\074J4D4P\download2[1].php Moyen SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\074J4D4P\ico_ddc[1].gif Elevé Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\074J4D4P\icon3[1].gif Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\074J4D4P\isc_al2_11_fr[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\074J4D4P\menu_c0[1].gif Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\074J4D4P\p2e_logo_2[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\074J4D4P\pic3[1].jpe Haut CWS C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\074J4D4P\ThawteCodeSigningCA[1].crl Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\_music[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\a[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\ads[1].html Haut Drive Cleaner C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\aff_[1].jpe Moyen SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\b3_top[1].gif Elevé Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\bg_img_02[1].gif Haut Drive Cleaner C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\check[1].js Moyen IEAccess.HTMLAccess C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\corps[1].jpe Moyen Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\dns[1].html Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\dns[1].js Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\folder_blue[1].gif Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\gif-p15[1].js Haut SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\ico_hdER[1].gif Elevé Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\icons_bg[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\index[2].html Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\isc_al2_12[1].gif Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\isc_al2_styles[1].css Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\pic2[1].jpe Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\searchweb2[1].html Haut Drive Cleaner C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\styles[1].css Moyen SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\top_bg[1].gif Elevé IEAccess.HTMLAccess C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\09AZ6ZUZ\txt2[1].gif Moyen Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\2JWD2P23\_investing[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\2JWD2P23\ads[1].js Haut SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\2JWD2P23\banner[1].gif Elevé Drive Cleaner C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\2JWD2P23\bg3[1].gif Moyen Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\2JWD2P23\icon4[1].gif Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\2JWD2P23\isc_al2_09[1].gif Haut SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\2JWD2P23\logo[3].gif Elevé Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\2JWD2P23\p2e_1_3[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\2JWD2P23\pic6[1].jpe Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\2JWD2P23\stats[1].jpe Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\2JWD2P23\stats[2].jpe Haut Drive Cleaner C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\2JWD2P23\styles20[1].css Moyen CWS C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\2JWD2P23\ThawtePremiumServerCA[1].crl Haut IEAccess.HTMLAccess C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\2JWD2P23\vign[1].jpe Moyen Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\2JWD2P23\zoom[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\_go[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\_r1[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\_travel[1].gif Haut EliteBar C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\720x300_SB[1].jpe Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\arrow1[1].gif Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\bg_01[1].gif Haut SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\block_bg[1].gif Elevé SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\block_bot[1].gif Elevé SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\bot_bg[1].gif Elevé Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\dns[1].js Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\F_497600[1].gif Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\fr[1] Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\icon2[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\menu_c1[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\menu_c2[1].gif Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\module[1].php Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\newpass2[1].html Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\p2e_2_3[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\pic7[1].jpe Haut Instant Access C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\si[1].html Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\spacer[2].gif Haut Rogue Anti-Spyware Products C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8TUJ4HQZ\WinAntiVirusPro2006FreeInstall_fr[1].exe Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\_br[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\_casino[2].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\_dots[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\_search[1].gif Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\bg_03[1].gif Haut Drive Cleaner C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\blinking_icon[1].gif Moyen Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\btm_forward_01[1].gif Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\closer[1].js Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\eg_bp[1].jpe Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\folder_orange[1].gif Haut SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\ico_cf[1].gif Elevé Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\icon1[1].gif Haut SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\local[1].css Elevé Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\menu_bg2[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\menu_c-1[1].gif Haut SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\mid_top_bg[1].gif Elevé Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\p2e_3_3[1].gif Haut SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\progress[2].gif Elevé Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\JR9FNHSK\title1[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\UDJOPO36\_bgb[1].gif Haut SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\UDJOPO36\2006[1] Elevé Drive Cleaner C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\UDJOPO36\bg[1].gif Moyen Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\UDJOPO36\c[1].gif Haut SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\UDJOPO36\doc[1].gif Elevé SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\UDJOPO36\head1[1].gif Elevé Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\UDJOPO36\icons_r0[1].gif Haut Drive Cleaner C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\UDJOPO36\index[2].html Moyen Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\UDJOPO36\info.sw2[1].js Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\UDJOPO36\isc_al2_13[1].gif Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\UDJOPO36\isc_al2_styles_002[1].css Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\UDJOPO36\menu_bg1[1].gif Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\UDJOPO36\p2e_go_3[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\UDJOPO36\pic4[1].jpe Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\UDJOPO36\stats[1].jpe Haut SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\UDJOPO36\styles[1].css Elevé IEAccess.HTMLAccess C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\UDJOPO36\txt1[1].gif Moyen Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WFGFA3Y3\_mortgage[1].gif Haut Drive Cleaner C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WFGFA3Y3\bg2[1].gif Moyen IEAccess.HTMLAccess C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WFGFA3Y3\CAIZSZX6.php Moyen Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WFGFA3Y3\CAMRC1UR.php Haut SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WFGFA3Y3\checked[1].gif Elevé Instant Access C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WFGFA3Y3\close[1].gif Haut Drive Cleaner C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WFGFA3Y3\dl[1].gif Moyen Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WFGFA3Y3\fakeselect[2].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WFGFA3Y3\folder_green[1].gif Haut SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WFGFA3Y3\ico_reg[1].gif Elevé Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WFGFA3Y3\icon5[1].gif Haut Drive Cleaner C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WFGFA3Y3\index[1].php Moyen Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WFGFA3Y3\isc_al2_04[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WFGFA3Y3\search[1].gif Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WFGFA3Y3\stats_002[1].jpe Haut IEAccess.HTMLAccess C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WFGFA3Y3\tetes2[1].jpe Moyen Drive Cleaner C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WR3F6GTP\[1] Moyen Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WR3F6GTP\_edge[1].gif Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WR3F6GTP\4265_p2e[1].ico Haut Drive Cleaner C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WR3F6GTP\aff_[1].jpe Moyen SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WR3F6GTP\b3_mid[1].gif Elevé SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WR3F6GTP\checksoft[1].js Elevé IEAccess.HTMLAccess C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WR3F6GTP\dialsexy[1].gif Moyen Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WR3F6GTP\function.js[1].php Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WR3F6GTP\icons_r1[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WR3F6GTP\icons_r2[1].gif Haut Lop.com C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WR3F6GTP\pic1[1].jpe Haut SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WR3F6GTP\px.systemdoctor[1].gif Elevé Transponder.FileFinder C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WR3F6GTP\sb_offer_mcafee[1].html Haut Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WR3F6GTP\startscan_01_fr[1].gif Haut SystemDoctor C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WR3F6GTP\tab_bg[1].gif Elevé IEAccess.HTMLAccess C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WR3F6GTP\tetes[1].jpe Moyen Known Bad Sites C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\WR3F6GTP\winanti_spy2k6[1].gif Haut HotBar C:\persist.dbs Bas WinFixer C:\Program Files\WinFixer 2005 Elevé HotBar C:\Program Files\Yahoo!\YPSR\Quarantine\ppq41D.tmp Bas WinFixer C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP93\A0057192.sys Elevé HotBar C:\WINDOWS\Downloaded Program Files\HbInstIE.dll Bas Instant Access C:\WINDOWS\Downloaded Program Files\svcia32.inf Haut WinAntiVirus C:\WINDOWS\System32\stera.job Elevé Instant Access C:\WINDOWS\tmlpcert2007 Haut WinFixer HKCR\AppID\{8C65AEF6-E413-4314-815B-82717A3F1603} Elevé WinFixer HKCR\AppID\{8C65AEF6-E413-4314-815B-82717A3F1603}## Elevé WinFixer HKCR\AppID\CheckProduct2.DLL Elevé WinFixer HKCR\AppID\CheckProduct2.DLL## Elevé WinFixer HKCR\AppID\CheckProduct2.DLL##AppID Elevé WinFixer HKCR\CheckProduct2.CheckProduct Elevé WinFixer HKCR\CheckProduct2.CheckProduct## Elevé WinFixer HKCR\CheckProduct2.CheckProduct.1 Elevé WinFixer HKCR\CheckProduct2.CheckProduct.1## Elevé WinFixer HKCR\CheckProduct2.CheckProduct.1\CLSID Elevé WinFixer HKCR\CheckProduct2.CheckProduct.1\CLSID## Elevé WinFixer HKCR\CheckProduct2.CheckProduct\CLSID Elevé WinFixer HKCR\CheckProduct2.CheckProduct\CLSID## Elevé WinFixer HKCR\CheckProduct2.CheckProduct\CurVer Elevé WinFixer HKCR\CheckProduct2.CheckProduct\CurVer## Elevé Caishow HKCR\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99} Elevé Caishow HKCR\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}## Elevé Caishow HKCR\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32 Elevé Caishow HKCR\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32## Elevé Caishow HKCR\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32##InprocServer32 Elevé Caishow HKCR\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32##ThreadingModel Elevé HotBar HKCR\TypeLib\{4CF5A3C1-07A2-4336-9B54-6870452EBDE1} Bas HotBar HKCR\TypeLib\{4CF5A3C1-07A2-4336-9B54-6870452EBDE1}## Bas Instant Access HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A Haut Instant Access HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A## Haut Instant Access HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A##Blob Haut Common Components for WinSoftware HKCU\SOFTWARE\WinSoftware Moyen Common Components for WinSoftware HKCU\SOFTWARE\WinSoftware## Moyen Common Components for WinSoftware HKCU\SOFTWARE\WinSoftware\WinFixer 2005 Moyen Common Components for WinSoftware HKCU\SOFTWARE\WinSoftware\WinFixer 2005## Moyen Common Components for WinSoftware HKCU\SOFTWARE\WinSoftware\WinFixer 2005\Settings Moyen Common Components for WinSoftware HKCU\SOFTWARE\WinSoftware\WinFixer 2005\Settings## Moyen Common Components for WinSoftware HKCU\SOFTWARE\WinSoftware\WinFixer 2005\Settings##FirstRun Moyen Common Components for WinSoftware HKCU\SOFTWARE\WinSoftware\WinFixer 2005\Settings##LoadAtStartup Moyen Common Components for WinSoftware HKCU\SOFTWARE\WinSoftware\WinFixer 2005\Settings##OverwriteAndBackupFilesToPath Moyen Common Components for WinSoftware HKCU\SOFTWARE\WinSoftware\WinFixer 2005\Settings##SaveRepairedFilesToPath Moyen Common Components for WinSoftware HKCU\SOFTWARE\WinSoftware\WinFixer 2005\Settings##User Moyen Caishow HKLM\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99} Elevé Caishow HKLM\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}## Elevé Caishow HKLM\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32 Elevé Caishow HKLM\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32## Elevé Caishow HKLM\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32##InprocServer32 Elevé Caishow HKLM\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32##ThreadingModel Elevé Bargain Buddy HKLM\Software\Microsoft\Code Store Database\Distribution Units\{0878B424-1F95-4E26-B5AB-F0D349D89650} Haut Bargain Buddy HKLM\Software\Microsoft\Code Store Database\Distribution Units\{0878B424-1F95-4E26-B5AB-F0D349D89650}## Haut Bargain Buddy HKLM\Software\Microsoft\Code Store Database\Distribution Units\{0878B424-1F95-4E26-B5AB-F0D349D89650}##Installer Haut Bargain Buddy HKLM\Software\Microsoft\Code Store Database\Distribution Units\{0878B424-1F95-4E26-B5AB-F0D349D89650}##SystemComponent Haut Bargain Buddy HKLM\Software\Microsoft\Code Store Database\Distribution Units\{0878B424-1F95-4E26-B5AB-F0D349D89650}\Contains Haut Bargain Buddy HKLM\Software\Microsoft\Code Store Database\Distribution Units\{0878B424-1F95-4E26-B5AB-F0D349D89650}\Contains## Haut Bargain Buddy HKLM\Software\Microsoft\Code Store Database\Distribution Units\{0878B424-1F95-4E26-B5AB-F0D349D89650}\Contains\Files Haut Bargain Buddy HKLM\Software\Microsoft\Code Store Database\Distribution Units\{0878B424-1F95-4E26-B5AB-F0D349D89650}\Contains\Files## Haut Bargain Buddy HKLM\Software\Microsoft\Code Store Database\Distribution Units\{0878B424-1F95-4E26-B5AB-F0D349D89650}\Contains\Files##C:\WINDOWS\Downloaded Program Files\installer_ETE_AX.exe Haut Bargain Buddy HKLM\Software\Microsoft\Code Store Database\Distribution Units\{0878B424-1F95-4E26-B5AB-F0D349D89650}\DownloadInformation Haut Bargain Buddy HKLM\Software\Microsoft\Code Store Database\Distribution Units\{0878B424-1F95-4E26-B5AB-F0D349D89650}\DownloadInformation## Haut Bargain Buddy HKLM\Software\Microsoft\Code Store Database\Distribution Units\{0878B424-1F95-4E26-B5AB-F0D349D89650}\DownloadInformation##CODEBASE Haut Bargain Buddy HKLM\Software\Microsoft\Code Store Database\Distribution Units\{0878B424-1F95-4E26-B5AB-F0D349D89650}\DownloadInformation##INF Haut Bargain Buddy HKLM\Software\Microsoft\Code Store Database\Distribution Units\{0878B424-1F95-4E26-B5AB-F0D349D89650}\InstalledVersion Haut Bargain Buddy HKLM\Software\Microsoft\Code Store Database\Distribution Units\{0878B424-1F95-4E26-B5AB-F0D349D89650}\InstalledVersion## Haut Bargain Buddy HKLM\Software\Microsoft\Code Store Database\Distribution Units\{0878B424-1F95-4E26-B5AB-F0D349D89650}\InstalledVersion##LastModified Haut Common Components Unrelated HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run##Windows Update Moyen Common Components Unrelated HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices##Configuration Loader Moyen Common Components Unrelated HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices##Windows Update Moyen Common Components for WinSoftware HKLM\SOFTWARE\WinSoftware Moyen Common Components for WinSoftware HKLM\SOFTWARE\WinSoftware## Moyen WinFixer HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_KMD Elevé WinFixer HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_KMD## Elevé WinFixer HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_KMD##NextInstance Elevé WinFixer HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_KMD\0000 Elevé WinFixer HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_KMD\0000## Elevé WinFixer HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_KMD\0000##Capabilities Elevé WinFixer HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_KMD\0000##Class Elevé WinFixer HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_KMD\0000##ClassGUID Elevé WinFixer HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_KMD\0000##ConfigFlags Elevé WinFixer HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_KMD\0000##DeviceDesc Elevé WinFixer HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_KMD\0000##Legacy Elevé WinFixer HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_KMD\0000##Service Elevé WinFixer HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_KMD\0000\LogConf Elevé WinFixer HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_KMD\0000\LogConf## Elevé WinFixer HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DF_KMD Elevé WinFixer HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DF_KMD## Elevé WinFixer HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DF_KMD##NextInstance Elevé WinFixer HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DF_KMD\0000 Elevé WinFixer HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DF_KMD\0000## Elevé WinFixer HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DF_KMD\0000##Capabilities Elevé WinFixer HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DF_KMD\0000##Class Elevé WinFixer HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DF_KMD\0000##ClassGUID Elevé WinFixer HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DF_KMD\0000##ConfigFlags Elevé WinFixer HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DF_KMD\0000##DeviceDesc Elevé WinFixer HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DF_KMD\0000##Legacy Elevé WinFixer HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DF_KMD\0000##Service Elevé WinFixer HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DF_KMD\0000\LogConf Elevé WinFixer HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DF_KMD\0000\LogConf## Elevé WinFixer HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_DF_KMD Elevé WinFixer HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_DF_KMD## Elevé WinFixer HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_DF_KMD##NextInstance Elevé WinFixer HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_DF_KMD\0000 Elevé WinFixer HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_DF_KMD\0000## Elevé WinFixer HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_DF_KMD\0000##Capabilities Elevé WinFixer HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_DF_KMD\0000##Class Elevé WinFixer HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_DF_KMD\0000##ClassGUID Elevé WinFixer HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_DF_KMD\0000##ConfigFlags Elevé WinFixer HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_DF_KMD\0000##DeviceDesc Elevé WinFixer HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_DF_KMD\0000##Legacy Elevé WinFixer HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_DF_KMD\0000##Service Elevé WinFixer HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_DF_KMD\0000\LogConf Elevé WinFixer HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_DF_KMD\0000\LogConf## Elevé WinFixer HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD Elevé WinFixer HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD## Elevé WinFixer HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD##NextInstance Elevé WinFixer HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD\0000 Elevé WinFixer HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD\0000## Elevé WinFixer HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD\0000##Capabilities Elevé WinFixer HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD\0000##Class Elevé WinFixer HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD\0000##ClassGUID Elevé WinFixer HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD\0000##ConfigFlags Elevé WinFixer HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD\0000##DeviceDesc Elevé WinFixer HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD\0000##Legacy Elevé WinFixer HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD\0000##Service Elevé WinFixer HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD\0000\LogConf Elevé WinFixer HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD\0000\LogConf## Elevé


-----------------------------------------------------------------------

Rapport hijackthis avec mon propre login ;

-----------------------------------------------------------------------

Logfile of HijackThis v1.99.1Scan saved at 16:54:19, on 31/12/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\System32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\Program Files\Norton AntiVirus\navapsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\igfxtray.exeC:\WINDOWS\System32\hkcmd.exeC:\WINDOWS\System32\dslagent.exeC:\Program Files\Java\jre1.5.0_10\bin\jusched.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Real\Player\realplay.exeC:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exeC:\Program Files\Defenza\pcd-as.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\Orange\Player Orange\Player Orange.exeC:\Program Files\Club-Internet\Lanceur\lanceur.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Hijackthis Version Française\hijackthis vf.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.odhkjrhyndkkdammcgkhq.info/ufkD3ds4LXlhUm8P1Te1rQr6zCHlqjusU_r65Iqe37fSSvnIhwWnHNTd/hUckAPH.cgiR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://home.free.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://fr.search.yahoo.comR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.comR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-InternetR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dllO2 - BHO: (no name) - {849E0588-4D2B-4CBD-7253-65B6A4DBF48D} - (no file)O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dllO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USBO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [RealTray] C:\Real\Player\realplay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUNO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exeO4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [flawview] C:\DOCUME~1\FRANOI~1\APPLIC~1\CLOCKI~1\hopechin.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exeO4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXEO4 - Global Startup: InterVideo WinCinema Man

5 réponses

Réponse 1 / 5
jaipur2509
1 janv. 2007 à 16:24
Veuillez ne pas tenir compte de ce message incomplet que je ne peux pas modifier ayant un problème de login sur le forum.

MERCI
Désolé
0
Réponse 2 / 5
welbray27 Messages postés 3 Date d'inscription lundi 1 janvier 2007 Statut Membre Dernière intervention 1 janvier 2007 1
1 janv. 2007 à 16:36
bonjour
le logiciel spyware doctor m as aidé a trouvé le virus
ce virus est dans la base de registre . il faut suprimer l endroit ou il se trouve dans la base de registre , aucun anti virus ne peut le tué

et repartir l ordi
n.b desactiver windows restautarion.
0
jaipur2509
3 janv. 2007 à 00:06
Bonjour,
Merci de votre réponse,
Mais veuillez me pardonner de ne peut-être pas bien la comprendre.
Si je comprends bien vous dites que spyware aurait détecté un virus dans la base de registre ?
De quel virus s'agirait-il et quel registre serait affecté dans ce cas ?

Merci de votre contribution
0
Réponse 3 / 5
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
3 janv. 2007 à 00:19
bonsoir :)

je vois que tu es infecté par des spyware donc

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

tutorial
https://forums.cnetfrance.fr
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite


voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***



ps : un grand merci a balltrap pour les lien :)

(3) AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

- Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

tutorial
https://forums.cnetfrance.fr

a+++

bon nettoayage
0
jaipur2509
7 janv. 2007 à 18:42
Bonjour,

Merci pour votre contribution.
J'ai réalisé ce que vous m'avez de mandé de faire sauf pour Aaware qui n'a pas réussi à aller jusqu'au bout de son analyse, plantage après avoir découvert 30 suspect.
Ensuite SpyBot puis AVG - Le rapport de AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:44:46 07/01/2007

+ Résultat de l'analyse:



C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Ignoré.
C:\WINDOWS\system32\mwsrvacc.exe -> Dialer.InstantAccess.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP93\A0057192.sys -> Rootkit.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.11:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.15:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Séverine\Cookies\séverine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.25:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.26:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.37:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.38:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.39:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.40:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.41:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.42:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.42:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqDB.tmp -> TrackingCookie.Adserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.28:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Séverine\Cookies\séverine@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD0.tmp -> TrackingCookie.Adtech : Nettoyé.
:mozilla.86:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.87:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.88:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.89:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3C0.tmp -> TrackingCookie.Advertising : Nettoyé.
:mozilla.101:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.66:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD1.tmp -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.26:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3C2.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD2.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B.tmp -> TrackingCookie.Casalemedia : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD3.tmp -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.67:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.69:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.75:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.76:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Séverine\Cookies\séverine@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3C3.tmp -> TrackingCookie.Comclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD4.tmp -> TrackingCookie.Comclick : Nettoyé.
:mozilla.13:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.17:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Séverine\Cookies\séverine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3C4.tmp -> TrackingCookie.Doubleclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD5.tmp -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.16:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.37:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Séverine\Cookies\séverine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1A.tmp -> TrackingCookie.Falkag : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3C1.tmp -> TrackingCookie.Falkag : Nettoyé.
:mozilla.65:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.67:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.69:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.153:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.178:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.48:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.79:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.83:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@ehg-yvesrocher.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD6.tmp -> TrackingCookie.Internetfuel : Nettoyé.
:mozilla.43:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq19.tmp -> TrackingCookie.Lop : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqCC.tmp -> TrackingCookie.Lop : Nettoyé.
:mozilla.174:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD8.tmp -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Séverine\Cookies\séverine@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.54:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.55:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD7.tmp -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD9.tmp -> TrackingCookie.Revenue : Nettoyé.
:mozilla.140:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.141:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.142:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.143:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.144:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3C5.tmp -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Séverine\Cookies\séverine@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.127:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.28:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.81:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.82:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1C.tmp -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqDA.tmp -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.49:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.50:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.51:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\All Users\Documents\Téléchargement\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Séverine\Cookies\séverine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3C6.tmp -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqDC.tmp -> TrackingCookie.Weborama : Nettoyé.
:mozilla.149:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.134:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.135:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.136:C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\g2mgaycj.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport


Ensuite nettoyage des registres avec Regcleaner.


Impossible de dire si le nettoyage a été suffisant, et j'attends un peu de voir le comportement du PC pour essayer de relancer Ad Aware pour voir s'il plante toujours...Avant de le réinstaller si nécessaire.
Je ne manquerai pas de signaler si finalement le nettoyage a été efficace et donc si je ne constate plus de problème comme je demanderai ànouveau assistance si les problèmes persistent ou pire évoluent
Avec mes remerciements renouvelés,
0
Réponse 4 / 5
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
7 janv. 2007 à 18:52
bonsoir :)

avg n'a pas reussi a supprime ce spyware

C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Ignoré.


donc supprime le manuelement en mode sans echec:

redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :

C:\WINDOWS\Downloaded Program Files\HbInstIE.dll

vide la corbeille

si tu veut poursuivre le netoyage ....

telecharge hijackthis et colle le resultat ici :

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm

a++++
0
jaipur2509
8 janv. 2007 à 21:27
Bonsoir,

Effectivement ça ne fonctionne pas toujours et les symptomes évoluent...
Au démarrage affichage d'une fenêtre sous fond noir avec un information en anglais comme échec de recherche de licence avec deux choix trye again ou continue mais seul le choix continue est actif....


Le logiciel wi-fi de mon FAI ne démarre pas et je suis obligé de le réinstaller pouvoir lancer internet.

-------

En ce qui concerne les manips que vous m'avez décrites :
impossible de trouver le fichier à supprimer :

C:\WINDOWS\Downloaded Program Files\HbInstIE.dll

je vous joins le rapport hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 21:04:06, on 08/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {849E0588-4D2B-4CBD-7253-65B6A4DBF48D} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RealTray] C:\Real\Player\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [lshrtwo] c:\windows\system32\lshrtwo.exe lshrtwo
O4 - HKLM\..\Run: [AntiSpywareBot] C:\Program Files\SpywareBot\SpywareBot.exe -boot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Player Orange.lnk = C:\Program Files\Orange\Player Orange\Player Orange.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Wanadoo - http://chat15.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot4_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4929/mcfscan.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe


Pour INFO chaque fois que je redémarrare le PC je dois réinstaller mon FAI sous Wi-fi.

Merci pour votre assistance, je me doutais bien hier quenous n'en étions pas sorti...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
8 janv. 2007 à 21:31
bonsoir Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse


a++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses