MIRC indesirable
soleilrouge
Messages postés
1
Statut
Membre
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour
dés que j'allume mon pc plusieurs fenêtre de mirc apparaissent à l'écran, j'ai supprimé les fichiers mais cela revient toujours
j'ai fait hijackthis et voilà ce que ça donne
si quelqu'un pouvait m'aider ce serait sympas merci
Logfile of HijackThis v1.99.1
Scan saved at 15:14:29, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\darmp\kasber.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\njom.exe
C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\eMule\emule.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.univadis.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKLM\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKLM\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKLM\..\Run: [Win32] eim.exe
O4 - HKLM\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKLM\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\System32\darmp\kasber.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [meshal] C:\WINDOWS\system32\njom.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Win32] eim.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKCU\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKCU\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKCU\..\Run: [Win32] eim.exe
O4 - HKCU\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKCU\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqna/downloads/sysinfo.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4986/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF006BE-EEFD-42F5-9930-CCF02F315A47}: NameServer = 81.22.90.29 82.101.136.29
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pacific Image Comm. Fax Server - Unknown owner - C:\SUPERVOC\PROGRAM\PICPMON.EXE (file missing)
dés que j'allume mon pc plusieurs fenêtre de mirc apparaissent à l'écran, j'ai supprimé les fichiers mais cela revient toujours
j'ai fait hijackthis et voilà ce que ça donne
si quelqu'un pouvait m'aider ce serait sympas merci
Logfile of HijackThis v1.99.1
Scan saved at 15:14:29, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\darmp\kasber.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\njom.exe
C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\eMule\emule.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.univadis.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKLM\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKLM\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKLM\..\Run: [Win32] eim.exe
O4 - HKLM\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKLM\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\System32\darmp\kasber.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [meshal] C:\WINDOWS\system32\njom.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Win32] eim.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKCU\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKCU\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKCU\..\Run: [Win32] eim.exe
O4 - HKCU\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKCU\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqna/downloads/sysinfo.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4986/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF006BE-EEFD-42F5-9930-CCF02F315A47}: NameServer = 81.22.90.29 82.101.136.29
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pacific Image Comm. Fax Server - Unknown owner - C:\SUPERVOC\PROGRAM\PICPMON.EXE (file missing)
A voir également:
- MIRC indesirable
- Mirc - Télécharger - Messagerie
- Courrier indésirable gmail - Accueil - Mail
- Liste numéro indésirable - Guide
- Message indesirable whatsapp - Accueil - Messagerie instantanée
- Courrier indésirable - Guide
16 réponses
Bonjour,
ton pc est bien infecté pourrais tu avant de faire autre chose
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
tu reposteras ensuite un nouveau rapport hijackthis stp
ton pc est bien infecté pourrais tu avant de faire autre chose
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
tu reposteras ensuite un nouveau rapport hijackthis stp
bonjour
ci joint le rapport dossier AVG anti-SPYWARE
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:47:52 17/03/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-602162358-1343024091-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{C5344292-9B6B-48D5-9C2B-D7A139055CF8}\Ndi\\ExcludeSetupStartServices -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\test -> Backdoor.ColdLife.30 : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\f -> Backdoor.Flood.bc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\of.exe -> Backdoor.Hupigon.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\c -> Backdoor.Mox.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\a -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\cl -> Dropper.LowJones : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP20\A0003263.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyé et sauvegardé (mise en quarantaine).
C:\m7rom.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\few.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\ps2m.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyé et sauvegardé (mise en quarantaine).
I:\Documents and Settings\bs\Cookies\bs@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@srv1.ad.adition[1].txt -> TrackingCookie.Adition : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@www.adobe[2].txt -> TrackingCookie.Adobe : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@adrenaline[1].txt -> TrackingCookie.Adrenaline : Nettoyé.
C:\Documents and Settings\bs\Cookies\bs@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ads49.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@spms.bpath[2].txt -> TrackingCookie.Bpath : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@com[2].txt -> TrackingCookie.Com : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ad.fr.doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@hit.gemius[2].txt -> TrackingCookie.Gemius : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ads27.hyperbanner[2].txt -> TrackingCookie.Hyperbanner : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@info[2].txt -> TrackingCookie.Info : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@web.info[1].txt -> TrackingCookie.Info : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ilead.itrack[3].txt -> TrackingCookie.Itrack : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ie.search.msn[3].txt -> TrackingCookie.Msn : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@search.msn[5].txt -> TrackingCookie.Msn : Nettoyé.
I:\Documents and Settings\bs\Local Settings\Temp\Cookies\bs@search.msn[3].txt -> TrackingCookie.Msn : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ssl-hints.netflame[3].txt -> TrackingCookie.Netflame : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@realguide.real[2].txt -> TrackingCookie.Real : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@realguide.real[3].txt -> TrackingCookie.Real : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@www.sidefind[2].txt -> TrackingCookie.Sidefind : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@starware[2].txt -> TrackingCookie.Starware : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ad.text.tbn[1].txt -> TrackingCookie.Texttbnru : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@toplist[2].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\da8.8C39376001C768D3.history\00000005.bak -> TrackingCookie.Weborama : Erreur lors du nettoyage.
C:\Documents and Settings\bs\Cookies\bs@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@free.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@free.wegcash[3].txt -> TrackingCookie.Wegcash : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@programs.wegcash[1].txt -> TrackingCookie.Wegcash : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@programs.wegcash[3].txt -> TrackingCookie.Wegcash : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@yadro[3].txt -> TrackingCookie.Yadro : Nettoyé.
C:\WINDOWS\system32\darmp\u -> Trojan.Irc.flood.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\b -> Worm.Randon.am : Nettoyé et sauvegardé (mise en quarantaine).
C:\sex.exe/bos3od -> Worm.Randon.am : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\d -> Worm.Randon.ar : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
ci joint le rapport dossier AVG anti-SPYWARE
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:47:52 17/03/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-602162358-1343024091-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{C5344292-9B6B-48D5-9C2B-D7A139055CF8}\Ndi\\ExcludeSetupStartServices -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\test -> Backdoor.ColdLife.30 : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\f -> Backdoor.Flood.bc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\of.exe -> Backdoor.Hupigon.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\c -> Backdoor.Mox.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\a -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\cl -> Dropper.LowJones : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP20\A0003263.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyé et sauvegardé (mise en quarantaine).
C:\m7rom.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\few.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\ps2m.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyé et sauvegardé (mise en quarantaine).
I:\Documents and Settings\bs\Cookies\bs@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@srv1.ad.adition[1].txt -> TrackingCookie.Adition : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@www.adobe[2].txt -> TrackingCookie.Adobe : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@adrenaline[1].txt -> TrackingCookie.Adrenaline : Nettoyé.
C:\Documents and Settings\bs\Cookies\bs@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ads49.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@spms.bpath[2].txt -> TrackingCookie.Bpath : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@com[2].txt -> TrackingCookie.Com : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ad.fr.doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@hit.gemius[2].txt -> TrackingCookie.Gemius : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ads27.hyperbanner[2].txt -> TrackingCookie.Hyperbanner : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@info[2].txt -> TrackingCookie.Info : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@web.info[1].txt -> TrackingCookie.Info : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ilead.itrack[3].txt -> TrackingCookie.Itrack : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ie.search.msn[3].txt -> TrackingCookie.Msn : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@search.msn[5].txt -> TrackingCookie.Msn : Nettoyé.
I:\Documents and Settings\bs\Local Settings\Temp\Cookies\bs@search.msn[3].txt -> TrackingCookie.Msn : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ssl-hints.netflame[3].txt -> TrackingCookie.Netflame : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@realguide.real[2].txt -> TrackingCookie.Real : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@realguide.real[3].txt -> TrackingCookie.Real : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@www.sidefind[2].txt -> TrackingCookie.Sidefind : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@starware[2].txt -> TrackingCookie.Starware : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@ad.text.tbn[1].txt -> TrackingCookie.Texttbnru : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@toplist[2].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\da8.8C39376001C768D3.history\00000005.bak -> TrackingCookie.Weborama : Erreur lors du nettoyage.
C:\Documents and Settings\bs\Cookies\bs@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@free.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@free.wegcash[3].txt -> TrackingCookie.Wegcash : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@programs.wegcash[1].txt -> TrackingCookie.Wegcash : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@programs.wegcash[3].txt -> TrackingCookie.Wegcash : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
I:\Documents and Settings\bs\Cookies\bs@yadro[3].txt -> TrackingCookie.Yadro : Nettoyé.
C:\WINDOWS\system32\darmp\u -> Trojan.Irc.flood.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\b -> Worm.Randon.am : Nettoyé et sauvegardé (mise en quarantaine).
C:\sex.exe/bos3od -> Worm.Randon.am : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\darmp\d -> Worm.Randon.ar : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
bonjour
ci joint le nouveau rapport HIJACKTHIS
Scan saved at 00:08:21, on 18/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\darmp\kasber.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.univadis.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKLM\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKLM\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKLM\..\Run: [Win32] eim.exe
O4 - HKLM\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKLM\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\System32\darmp\kasber.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [meshal] C:\WINDOWS\system32\njom.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Win32] eim.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKCU\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKCU\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKCU\..\Run: [Win32] eim.exe
O4 - HKCU\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKCU\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqna/downloads/sysinfo.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4986/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF006BE-EEFD-42F5-9930-CCF02F315A47}: NameServer = 81.22.90.29 82.101.136.29
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pacific Image Comm. Fax Server - Unknown owner - C:\SUPERVOC\PROGRAM\PICPMON.EXE (file missing)
ci joint le nouveau rapport HIJACKTHIS
Scan saved at 00:08:21, on 18/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\darmp\kasber.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.univadis.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKLM\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKLM\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKLM\..\Run: [Win32] eim.exe
O4 - HKLM\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKLM\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\System32\darmp\kasber.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [meshal] C:\WINDOWS\system32\njom.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Win32] eim.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKCU\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKCU\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKCU\..\Run: [Win32] eim.exe
O4 - HKCU\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKCU\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqna/downloads/sysinfo.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4986/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF006BE-EEFD-42F5-9930-CCF02F315A47}: NameServer = 81.22.90.29 82.101.136.29
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pacific Image Comm. Fax Server - Unknown owner - C:\SUPERVOC\PROGRAM\PICPMON.EXE (file missing)
re
LiveNote je suppose que tu connais ?
* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
puis
* lance hijackthis pour un "scan seulement" et coche ces lignes :
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKLM\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKLM\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKLM\..\Run: [Win32] eim.exe
O4 - HKLM\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKLM\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\System32\darmp\kasber.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [meshal] C:\WINDOWS\system32\njom.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Win32] eim.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKCU\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKCU\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKCU\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKCU\..\Run: [Win32] eim.exe
O4 - HKCU\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKCU\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqna/downloads/sysinfo.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4986/mcfscan.cab
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"
puis
* via ajout et suppression de programme supprime
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante :
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
* relance AVG pour un scan complet, poste le rapport
ainsi qu'un nouveau rapport hijackthis stp
LiveNote je suppose que tu connais ?
* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
puis
* lance hijackthis pour un "scan seulement" et coche ces lignes :
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKLM\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKLM\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKLM\..\Run: [Win32] eim.exe
O4 - HKLM\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKLM\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\System32\darmp\kasber.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [meshal] C:\WINDOWS\system32\njom.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Win32] eim.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKCU\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKCU\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKCU\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKCU\..\Run: [Win32] eim.exe
O4 - HKCU\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKCU\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqna/downloads/sysinfo.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4986/mcfscan.cab
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"
puis
* via ajout et suppression de programme supprime
DAP
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante :
C:\WINDOWS\system32\mfee.exe C:\WINDOWS\system32\mdm4.exe C:\WINDOWS\system32\srvc.exe C:\WINDOWS\System32\eim.exe C:\WINDOWS\system32\mdmd.exe C:\WINDOWS\system32\mfcee.exe C:\WINDOWS\System32\darmp\kasber.exe C:\WINDOWS\system32\njom.exe C:\WINDOWS\System32\mysvcc.exe C:\WINDOWS\System32\svcchost.exe C:\prografiles\DAP
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
* relance AVG pour un scan complet, poste le rapport
ainsi qu'un nouveau rapport hijackthis stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
ci joint les rapports AVG ET HIJACHTHIS
AVG........
----------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:46:35 18/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe -> Backdoor.Hupigon.hk : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005799.exe -> Heuristic.Win32.Morphine-Crypted : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe/bos3od -> Worm.Randon.am : Aucune action entreprise.
Fin du rapport
RAPPORT HIJACHTHIS
----------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:46:35 18/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe -> Backdoor.Hupigon.hk : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005799.exe -> Heuristic.Win32.Morphine-Crypted : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe/bos3od -> Worm.Randon.am : Aucune action entreprise.
Fin du rapport
NOTE....je n'ai pas supprime les elements mis en quarantaine dans AVG. doit je le faire ???
ci joint les rapports AVG ET HIJACHTHIS
AVG........
----------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:46:35 18/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe -> Backdoor.Hupigon.hk : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005799.exe -> Heuristic.Win32.Morphine-Crypted : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe/bos3od -> Worm.Randon.am : Aucune action entreprise.
Fin du rapport
RAPPORT HIJACHTHIS
----------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:46:35 18/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe -> Backdoor.Hupigon.hk : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005799.exe -> Heuristic.Win32.Morphine-Crypted : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe/bos3od -> Worm.Randon.am : Aucune action entreprise.
Fin du rapport
NOTE....je n'ai pas supprime les elements mis en quarantaine dans AVG. doit je le faire ???
NOTE....je n'ai pas supprime les elements mis en quarantaine dans AVG. doit je le faire ???
OUI bien sûr
reposte également un nouveau rapport hijackthis stp
bonjour
dernier rapport Hijackthis
----------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:46:35 18/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe -> Backdoor.Hupigon.hk : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005799.exe -> Heuristic.Win32.Morphine-Crypted : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe/bos3od -> Worm.Randon.am : Aucune action entreprise.
Fin du rapport
dernier rapport Hijackthis
----------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:46:35 18/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe -> Backdoor.Hupigon.hk : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005799.exe -> Heuristic.Win32.Morphine-Crypted : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Aucune action entreprise.
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe/bos3od -> Worm.Randon.am : Aucune action entreprise.
Fin du rapport
bonjour
Logfile of HijackThis v1.99.1
Scan saved at 16:09:17, on 18/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.univadis.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF006BE-EEFD-42F5-9930-CCF02F315A47}: NameServer = 81.22.90.29 82.101.136.29
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pacific Image Comm. Fax Server - Unknown owner - C:\SUPERVOC\PROGRAM\PICPMON.EXE (file missing)
note...j'ai elimine les elements mis en quarantaine dans AVG.
Logfile of HijackThis v1.99.1
Scan saved at 16:09:17, on 18/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.univadis.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF006BE-EEFD-42F5-9930-CCF02F315A47}: NameServer = 81.22.90.29 82.101.136.29
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pacific Image Comm. Fax Server - Unknown owner - C:\SUPERVOC\PROGRAM\PICPMON.EXE (file missing)
note...j'ai elimine les elements mis en quarantaine dans AVG.
re
on commence à y voir plus clair.
Tu n'as pas répondu à ma question concernant livenote. Tu connais ?
tu n'as pas désinstallé DAP non + (pas terrible du tout)
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
on commence à y voir plus clair.
Tu n'as pas répondu à ma question concernant livenote. Tu connais ?
tu n'as pas désinstallé DAP non + (pas terrible du tout)
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
bonjour
j'arrive pas a effectuer un scan avec panda du fait soit de l'impossiblite de telecharger active X ou d'une mauvaise connection internet.
doit je supprimer DAP comme tu me la conseille ?( mais je ne le retrouve pas sur panneau de configuration...ajouts suppression de programme) , je retrouve DAP quand je clique sur demarrer...
doit je le supprimer a ce niveau???
je joint le dernier rapport hijachthis
Logfile of HijackThis v1.99.1
Scan saved at 09:39:30, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\eMule\emule.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.univadis.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF006BE-EEFD-42F5-9930-CCF02F315A47}: NameServer = 81.22.90.29 82.101.136.29
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pacific Image Comm. Fax Server - Unknown owner - C:\SUPERVOC\PROGRAM\PICPMON.EXE (file missing)
j'arrive pas a effectuer un scan avec panda du fait soit de l'impossiblite de telecharger active X ou d'une mauvaise connection internet.
doit je supprimer DAP comme tu me la conseille ?( mais je ne le retrouve pas sur panneau de configuration...ajouts suppression de programme) , je retrouve DAP quand je clique sur demarrer...
doit je le supprimer a ce niveau???
je joint le dernier rapport hijachthis
Logfile of HijackThis v1.99.1
Scan saved at 09:39:30, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\eMule\emule.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.univadis.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF006BE-EEFD-42F5-9930-CCF02F315A47}: NameServer = 81.22.90.29 82.101.136.29
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pacific Image Comm. Fax Server - Unknown owner - C:\SUPERVOC\PROGRAM\PICPMON.EXE (file missing)
bonjour,
visiblement doit y avoir des problèmes actuellement avec panda.
on essaye ailleurs
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Ou
SYMANTEC
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym
A effectuer avec IE
Clique sur Virus Detection --->" Start "
Clique sur " I accept ", puis " Next "
Clique sur " I consent ", puis " Next "
Un control active X, va se charger
Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
Le scan débute donc par le dernier HDD
si il ne se trouve plus dans ajout et supp de programme, :
lance hijackthis et coche puis fixe cette ligne
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
puis supprime :
c:\programfiles\DAP
j'arrive pas a effectuer un scan avec panda du fait soit de l'impossiblite de telecharger active X ou d'une mauvaise connection internet.
visiblement doit y avoir des problèmes actuellement avec panda.
on essaye ailleurs
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Ou
SYMANTEC
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym
A effectuer avec IE
Clique sur Virus Detection --->" Start "
Clique sur " I accept ", puis " Next "
Clique sur " I consent ", puis " Next "
Un control active X, va se charger
Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
Le scan débute donc par le dernier HDD
doit je supprimer DAP comme tu me la conseille ?( mais je ne le retrouve pas sur panneau de configuration...ajouts suppression de programme) , je retrouve DAP quand je clique sur demarrer... doit je le supprimer a ce niveau???
si il ne se trouve plus dans ajout et supp de programme, :
lance hijackthis et coche puis fixe cette ligne
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
puis supprime :
c:\programfiles\DAP
re
voici le rapport bitfinder
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Mar 19, 2007 - 18:51:17
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
04:45:04
Fichiers
725086
Directoires
6480
Secteurs de boot
8
Archives
3496
Paquets programmes
90607
Résultats
Virus identifiés
10
Fichiers infectés
21
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
20
Info sur les moteurs
Définition virus
405845
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\!KillBox\kasber.exe
Infecté par: Trojan.Flood.22016
C:\!KillBox\kasber.exe
Echec de la désinfection
C:\!KillBox\kasber.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\49ec869d0c0be24f.klq
Infecté par: Win32.Worm.MyBot.TA
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\49ec869d0c0be24f.klq
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\49ec869d0c0be24f.klq
Echec de la suppression
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP20\A0003210.ini
Infecté par: Backdoor.IRC.Fylex.A
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP20\A0003210.ini
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP20\A0003210.ini
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP22\A0005387.ini
Infecté par: Backdoor.IRC.Fylex.A
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP22\A0005387.ini
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP22\A0005387.ini
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005619.ini
Infecté par: Backdoor.IRC.Fylex.A
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005619.ini
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005619.ini
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005788.exe
Détecté avec: Application.HideWindow.B
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005788.exe
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005788.exe
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>email.com
Infecté par: Trojan.PassStealer
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>email.com
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>email.com
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>hide.exe
Détecté avec: Application.HideWindow.B
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>hide.exe
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>hide.exe
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe
Infecté par: Virtool.HiddenRun.B
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe
Détecté avec: Application.Sniffer.DaSniff
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe
Détecté avec: Application.Passview.A
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005812.ini
Infecté par: Backdoor.IRC.Fylex.A
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005812.ini
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005812.ini
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP25\A0005831.exe
Infecté par: Trojan.Flood.22016
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP25\A0005831.exe
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP25\A0005831.exe
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP26\A0006865.exe
Infecté par: Trojan.Flood.22016
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP26\A0006865.exe
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP26\A0006865.exe
Supprimé
C:\w00w.exe=>(CAB Sfx o)=>control.ini
Infecté par: Backdoor.IRC.Fylex.A
C:\w00w.exe=>(CAB Sfx o)=>control.ini
Echec de la désinfection
C:\w00w.exe=>(CAB Sfx o)=>control.ini
Supprimé
C:\w00w.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\w00w.exe=>(CAB Sfx o)=>meshal.exe
Détecté avec: Application.HideWindow.B
C:\w00w.exe=>(CAB Sfx o)=>meshal.exe
Echec de la désinfection
C:\w00w.exe=>(CAB Sfx o)=>meshal.exe
Supprimé
C:\w00w.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
Nettoyé
C:\WINDOWS\$hf_mig$\KB926255\update\update.ver
Nettoyé
C:\WINDOWS\$hf_mig$\KB926255\update\updatebr.inf
Nettoyé
C:\WINDOWS\$hf_mig$\KB926255\update\update_SP2QFE.inf
Nettoyé
C:\WINDOWS\$hf_mig$\KB926255\update\updspapi.dll
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\SP2QFE\vgx.dll
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\spmsg.dll
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\spuninst.exe
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\branches.inf
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\eula.txt
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\KB929969.CAT
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\spcustom.dll
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\update.exe
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\update.ver
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\updatebr.inf
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\update_SP2QFE.inf
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\updspapi.dll
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msi.dll
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msiexec.exe
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msihnd.dll
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msimsg.dll
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msisip.dll
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00013
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00014
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00015
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00016
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00017
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00018
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00019
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00020
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00021
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00022
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00023
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00024
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00025
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00026
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00027
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00028
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00029
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00030
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00031
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00032
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00033
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00034
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00035
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00036
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00037
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00038
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00039
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00040
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00041
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00042
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00043
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00044
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00045
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00046
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00047
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00048
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00051
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00052
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00053
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00054
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00055
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00056
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00057
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00058
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00059
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00060
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00061
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00062
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00063
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00064
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00065
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00066
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00067
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00068
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00069
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00070
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00071
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00072
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00073
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00074
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00075
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00076
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00077
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00078
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00079
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00080
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00081
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00082
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00083
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00084
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00085
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00086
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00087
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00088
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00089
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00090
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00091
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00092
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00093
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00094
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00095
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00096
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00097
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00098
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00099
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00100
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00101
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00102
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00103
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00104
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00105
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00106
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00107
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00108
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00109
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00110
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00111
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00112
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00113
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00114
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00115
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00116
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.inf
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.txt
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\updspapi.dll
Nettoyé
C:\WINDOWS\$NtUninstallKB911567$\inetcomm.dll
Nettoyé
C:\WINDOWS\$NtUninstallKB911567$\msoe.dll
Nettoyé
C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe
Nettoyé
C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.inf
Nettoyé
C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.txt
Nettoyé
C:\WINDOWS\$NtUninstallKB911567$\spuninst\updspapi.dll
Nettoyé
C:\WINDOWS\$NtUninstallKB911567$\wab32.dll
Nettoyé
C:\WINDOWS\$NtUninstallKB911567$\wabimp.dll
Nettoyé
C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.txt
Nettoyé
C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.txt
Nettoyé
C:\WINDOWS\$NtUninstallWMFDist11$\reg00019
Nettoyé
C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.txt
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\eula.txt
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\eula.txt=>(unicode)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00003
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00004
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00005
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00006
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00011
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00012
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00013
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00014
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00016
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00017
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00018
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00019
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00020
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00021
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00022
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00028
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00029
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00030
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00031
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00032
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00033
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00034
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00035
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00036
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00037
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00038
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00039
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00041
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00042
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00043
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00044
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00045
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00060
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00061
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00062
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00063
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00064
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00065
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00066
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00067
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00068
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00069
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00071
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.txt
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/#SYSTEM
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/accessibilityfeaturesinyourproductnamehelp.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/accessibilityforpeoplewithdisabilities.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/accessibilityofmicrosoftwindows.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/accessiblefeaturesinyourproductnamewindowsmediapla.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/accessibleproductsandservicesfrommicrosoft.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 7)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 8)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededitsynchronizedlyrics.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededitsynchronizedlyrics.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededitsynchronizedlyrics.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededitsynchronizedlyrics.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededitsynchronizedlyrics.htm=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/audiodeviceproperties.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/audiodeviceproperties.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/burning.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/cddrivepropertiesdatacdtab.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/cddrivepropertiesdatacdtab.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 7)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 8)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 9)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/customerserviceforpeoplewhoaredeaforhardofhearing.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/customizing.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/drm.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/eject_a_cd_or_dvd.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/eject_a_cd_or_dvd.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/gettingmoreaccessibilityinformation0.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/gettingstarted.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/glossary.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/GrantingAccesstoyourMediaLibrary.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/GrantingAccesstoyourMediaLibrary.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/keyboardshortcutsforusingthehelpwindow.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/legal.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/mediascan.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/mediascan.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/mediascan.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/mediascan.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/microsoftdocumentationinalternativeformats0.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/newautoplaylistdialogbox.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/newautoplaylistdialogbox.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/newautoplaylistdialogbox.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/newautoplaylistdialogbox.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/newautoplaylistdialogbox.htm=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/organizing.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_alreadysyncs.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_alreadysyncs.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_cdaudio.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_cdaudio.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_DVD.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_DVD.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_DVD.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_DVD.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_DVD.htm=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_effects.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_effects.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_effects.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_effects.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_effects.htm=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_formats.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_formats.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_medialibrary.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_medialibrary.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 7)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 8)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 9)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 10)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 11)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 12)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 13)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_network.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_network.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_network.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_network.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 7)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 8)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_player.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_player.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_portabledevice.htm
Nettoyé
C:\WINDOWS\system32\control.ini
Infecté par: Backdoor.IRC.Fylex.A
C:\WINDOWS\system32\control.ini
Echec de la désinfection
C:\WINDOWS\system32\control.ini
Supprimé
C:\WINDOWS\system32\darmp\d.dll
Infecté par: Backdoor.Irc.Lambot.G
C:\WINDOWS\system32\darmp\d.dll
Echec de la désinfection
C:\WINDOWS\system32\darmp\d.dll
Supprimé
C:\WINDOWS\system32\darmp\g
Infecté par: Backdoor.IRC.Zapchast.JG
C:\WINDOWS\system32\darmp\g
Echec de la désinfection
C:\WINDOWS\system32\darmp\g
Supprimé
C:\WINDOWS\system32\darmp\norton.exe
Détecté avec: Application.HideWindow.B
C:\WINDOWS\system32\darmp\norton.exe
Echec de la désinfection
C:\WINDOWS\system32\darmp\norton.exe
Supprimé
C:\WINDOWS\system32\darmp\securaq.exe
Détecté avec: Application.HideWindow.B
C:\WINDOWS\system32\darmp\securaq.exe
Echec de la désinfection
C:\WINDOWS\system32\darmp\securaq.exe
Supprimé
note....je vais supprimer DAP comme tu me la dis.....mais pourrais je par la suite le telecharger a nouveau car j'en ai besoin pour les telechargements ulterieurs.
merci.
voici le rapport bitfinder
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Mar 19, 2007 - 18:51:17
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
04:45:04
Fichiers
725086
Directoires
6480
Secteurs de boot
8
Archives
3496
Paquets programmes
90607
Résultats
Virus identifiés
10
Fichiers infectés
21
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
20
Info sur les moteurs
Définition virus
405845
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\!KillBox\kasber.exe
Infecté par: Trojan.Flood.22016
C:\!KillBox\kasber.exe
Echec de la désinfection
C:\!KillBox\kasber.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\49ec869d0c0be24f.klq
Infecté par: Win32.Worm.MyBot.TA
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\49ec869d0c0be24f.klq
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\49ec869d0c0be24f.klq
Echec de la suppression
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP20\A0003210.ini
Infecté par: Backdoor.IRC.Fylex.A
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP20\A0003210.ini
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP20\A0003210.ini
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP22\A0005387.ini
Infecté par: Backdoor.IRC.Fylex.A
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP22\A0005387.ini
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP22\A0005387.ini
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005619.ini
Infecté par: Backdoor.IRC.Fylex.A
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005619.ini
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005619.ini
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005788.exe
Détecté avec: Application.HideWindow.B
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005788.exe
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005788.exe
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>email.com
Infecté par: Trojan.PassStealer
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>email.com
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>email.com
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>hide.exe
Détecté avec: Application.HideWindow.B
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>hide.exe
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>hide.exe
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe
Infecté par: Virtool.HiddenRun.B
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe
Détecté avec: Application.Sniffer.DaSniff
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe
Détecté avec: Application.Passview.A
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005812.ini
Infecté par: Backdoor.IRC.Fylex.A
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005812.ini
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005812.ini
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP25\A0005831.exe
Infecté par: Trojan.Flood.22016
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP25\A0005831.exe
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP25\A0005831.exe
Supprimé
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP26\A0006865.exe
Infecté par: Trojan.Flood.22016
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP26\A0006865.exe
Echec de la désinfection
C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP26\A0006865.exe
Supprimé
C:\w00w.exe=>(CAB Sfx o)=>control.ini
Infecté par: Backdoor.IRC.Fylex.A
C:\w00w.exe=>(CAB Sfx o)=>control.ini
Echec de la désinfection
C:\w00w.exe=>(CAB Sfx o)=>control.ini
Supprimé
C:\w00w.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\w00w.exe=>(CAB Sfx o)=>meshal.exe
Détecté avec: Application.HideWindow.B
C:\w00w.exe=>(CAB Sfx o)=>meshal.exe
Echec de la désinfection
C:\w00w.exe=>(CAB Sfx o)=>meshal.exe
Supprimé
C:\w00w.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
Nettoyé
C:\WINDOWS\$hf_mig$\KB926255\update\update.ver
Nettoyé
C:\WINDOWS\$hf_mig$\KB926255\update\updatebr.inf
Nettoyé
C:\WINDOWS\$hf_mig$\KB926255\update\update_SP2QFE.inf
Nettoyé
C:\WINDOWS\$hf_mig$\KB926255\update\updspapi.dll
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\SP2QFE\vgx.dll
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\spmsg.dll
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\spuninst.exe
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\branches.inf
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\eula.txt
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\KB929969.CAT
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\spcustom.dll
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\update.exe
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\update.ver
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\updatebr.inf
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\update_SP2QFE.inf
Nettoyé
C:\WINDOWS\$hf_mig$\KB929969\update\updspapi.dll
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msi.dll
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msiexec.exe
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msihnd.dll
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msimsg.dll
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msisip.dll
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00013
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00014
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00015
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00016
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00017
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00018
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00019
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00020
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00021
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00022
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00023
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00024
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00025
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00026
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00027
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00028
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00029
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00030
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00031
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00032
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00033
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00034
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00035
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00036
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00037
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00038
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00039
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00040
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00041
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00042
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00043
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00044
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00045
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00046
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00047
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00048
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00051
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00052
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00053
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00054
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00055
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00056
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00057
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00058
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00059
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00060
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00061
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00062
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00063
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00064
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00065
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00066
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00067
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00068
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00069
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00070
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00071
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00072
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00073
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00074
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00075
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00076
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00077
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00078
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00079
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00080
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00081
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00082
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00083
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00084
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00085
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00086
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00087
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00088
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00089
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00090
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00091
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00092
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00093
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00094
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00095
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00096
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00097
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00098
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00099
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00100
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00101
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00102
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00103
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00104
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00105
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00106
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00107
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00108
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00109
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00110
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00111
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00112
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00113
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00114
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00115
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00116
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.inf
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.txt
Nettoyé
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\updspapi.dll
Nettoyé
C:\WINDOWS\$NtUninstallKB911567$\inetcomm.dll
Nettoyé
C:\WINDOWS\$NtUninstallKB911567$\msoe.dll
Nettoyé
C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe
Nettoyé
C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.inf
Nettoyé
C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.txt
Nettoyé
C:\WINDOWS\$NtUninstallKB911567$\spuninst\updspapi.dll
Nettoyé
C:\WINDOWS\$NtUninstallKB911567$\wab32.dll
Nettoyé
C:\WINDOWS\$NtUninstallKB911567$\wabimp.dll
Nettoyé
C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.txt
Nettoyé
C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.txt
Nettoyé
C:\WINDOWS\$NtUninstallWMFDist11$\reg00019
Nettoyé
C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.txt
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\eula.txt
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\eula.txt=>(unicode)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00003
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00004
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00005
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00006
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00011
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00012
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00013
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00014
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00016
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00017
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00018
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00019
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00020
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00021
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00022
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00028
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00029
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00030
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00031
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00032
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00033
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00034
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00035
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00036
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00037
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00038
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00039
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00041
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00042
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00043
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00044
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00045
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00060
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00061
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00062
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00063
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00064
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00065
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00066
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00067
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00068
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00069
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\reg00071
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.txt
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/#SYSTEM
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/accessibilityfeaturesinyourproductnamehelp.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/accessibilityforpeoplewithdisabilities.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/accessibilityofmicrosoftwindows.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/accessiblefeaturesinyourproductnamewindowsmediapla.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/accessibleproductsandservicesfrommicrosoft.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 7)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 8)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededitsynchronizedlyrics.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededitsynchronizedlyrics.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededitsynchronizedlyrics.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededitsynchronizedlyrics.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededitsynchronizedlyrics.htm=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/audiodeviceproperties.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/audiodeviceproperties.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/burning.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/cddrivepropertiesdatacdtab.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/cddrivepropertiesdatacdtab.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 7)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 8)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 9)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/customerserviceforpeoplewhoaredeaforhardofhearing.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/customizing.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/drm.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/eject_a_cd_or_dvd.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/eject_a_cd_or_dvd.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/gettingmoreaccessibilityinformation0.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/gettingstarted.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/glossary.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/GrantingAccesstoyourMediaLibrary.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/GrantingAccesstoyourMediaLibrary.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/keyboardshortcutsforusingthehelpwindow.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/legal.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/mediascan.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/mediascan.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/mediascan.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/mediascan.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/microsoftdocumentationinalternativeformats0.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/newautoplaylistdialogbox.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/newautoplaylistdialogbox.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/newautoplaylistdialogbox.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/newautoplaylistdialogbox.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/newautoplaylistdialogbox.htm=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/organizing.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_alreadysyncs.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_alreadysyncs.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_cdaudio.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_cdaudio.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_DVD.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_DVD.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_DVD.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_DVD.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_DVD.htm=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_effects.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_effects.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_effects.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_effects.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_effects.htm=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_formats.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_formats.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_medialibrary.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_medialibrary.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 7)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 8)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 9)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 10)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 11)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 12)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 13)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_network.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_network.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_network.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_network.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 7)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 8)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_player.htm
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_player.htm=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_portabledevice.htm
Nettoyé
C:\WINDOWS\system32\control.ini
Infecté par: Backdoor.IRC.Fylex.A
C:\WINDOWS\system32\control.ini
Echec de la désinfection
C:\WINDOWS\system32\control.ini
Supprimé
C:\WINDOWS\system32\darmp\d.dll
Infecté par: Backdoor.Irc.Lambot.G
C:\WINDOWS\system32\darmp\d.dll
Echec de la désinfection
C:\WINDOWS\system32\darmp\d.dll
Supprimé
C:\WINDOWS\system32\darmp\g
Infecté par: Backdoor.IRC.Zapchast.JG
C:\WINDOWS\system32\darmp\g
Echec de la désinfection
C:\WINDOWS\system32\darmp\g
Supprimé
C:\WINDOWS\system32\darmp\norton.exe
Détecté avec: Application.HideWindow.B
C:\WINDOWS\system32\darmp\norton.exe
Echec de la désinfection
C:\WINDOWS\system32\darmp\norton.exe
Supprimé
C:\WINDOWS\system32\darmp\securaq.exe
Détecté avec: Application.HideWindow.B
C:\WINDOWS\system32\darmp\securaq.exe
Echec de la désinfection
C:\WINDOWS\system32\darmp\securaq.exe
Supprimé
note....je vais supprimer DAP comme tu me la dis.....mais pourrais je par la suite le telecharger a nouveau car j'en ai besoin pour les telechargements ulterieurs.
merci.
bonsoir,
mazette, rien que ça.....c'était vraiment une "poubelle" ton pc.
il avait bien besoin d'un coup de nettoyage.
TU en es où au niveau de tes problèmes maintenant ?
mazette, rien que ça.....c'était vraiment une "poubelle" ton pc.
il avait bien besoin d'un coup de nettoyage.
TU en es où au niveau de tes problèmes maintenant ?
bonsoir
tout dabord je tiens a te remercier pour l'aide que tu m'a apporte tres genereusement . C'est une aide d'un expert en informatique si ce n'est pas d'un genie dans le domaine.
tu me pose la question ou en suis je maintenant??
mIRC a dsparu.
j'ai ete etonne du nombre de virus trouves sur mon PC, pourtant j'avais kaspersky et ad aware anti spy sur mon PC.
.............................
Les questions que je pose sont :
* mon PC est il debarasse de tout virus ?? j'espere que c'est le cas.
* doit je continuer avec kaspersky ou plutot installer NOD 32 dont on vante les merites.
*puis je reinstaller DA P en le telechargant.
tout dabord je tiens a te remercier pour l'aide que tu m'a apporte tres genereusement . C'est une aide d'un expert en informatique si ce n'est pas d'un genie dans le domaine.
tu me pose la question ou en suis je maintenant??
mIRC a dsparu.
j'ai ete etonne du nombre de virus trouves sur mon PC, pourtant j'avais kaspersky et ad aware anti spy sur mon PC.
.............................
Les questions que je pose sont :
* mon PC est il debarasse de tout virus ?? j'espere que c'est le cas.
* doit je continuer avec kaspersky ou plutot installer NOD 32 dont on vante les merites.
*puis je reinstaller DA P en le telechargant.
tout dabord je tiens a te remercier pour l'aide que tu m'a apporte tres genereusement . C'est une aide d'un expert en informatique si ce n'est pas d'un genie dans le domaine.
merci, mais je suis loin d'être informaticienne. Je te rassure, tout le monde peut arriver à dépanner sur les forum en apprenant comme je l'ai fait.
tu me pose la question ou en suis je maintenant?? mIRC a dsparu.
parfait
j'ai ete etonne du nombre de virus trouves sur mon PC, pourtant j'avais kaspersky et ad aware anti spy sur mon PC.
un antivirus et le parefeu de windows, c'est léger. Sur la toile il faut être prudent un pc ça se chouchoute....les sites de P2P warez etc sont à éviter. ....sinon tu reviendras immanquablement nous voir.
Les questions que je pose sont : * mon PC est il debarasse de tout virus ?? j'espere que c'est le cas.
Je pense que oui maintenant.
* doit je continuer avec kaspersky ou plutot installer NOD 32 dont on vante les merites.
kaspersky a très bonne réputation. NOD32 aussi, mais aucun antivirus n'est fiable à 100% dans mon pc, j'ai tout simplement antivir free, et qq protections résidentes, et n'ai jamais été infectée.
tu devrais penser à changer de parefeu, celui de windows n'est pas le top du top.
*puis je reinstaller DA P en le telechargant.
tu fais comme tu veux, DAP n'est pas un programme terrible, mais si tu veux le conserver, c'est ton problème. Tu vois
tu devrais lui préférer stardownloader.
en résumé :
supprime killbox
repasse ccleaner pour le nettoyage complet
démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
puis ré active la.
* regarde les liens ci dessous pour apprendre à sécuriser ton pc
securite proteger un ordinateur contre les malwares d internet
et
https://forum.pcastuces.com/default.asp
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche
* met ton sujet en RESOLU, stp. Merci
bonne fin de soirée
