MIRC indesirable

soleilrouge Messages postés 1 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour

dés que j'allume mon pc plusieurs fenêtre de mirc apparaissent à l'écran, j'ai supprimé les fichiers mais cela revient toujours
j'ai fait hijackthis et voilà ce que ça donne
si quelqu'un pouvait m'aider ce serait sympas merci

Logfile of HijackThis v1.99.1
Scan saved at 15:14:29, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\darmp\kasber.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\njom.exe
C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\eMule\emule.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.univadis.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKLM\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKLM\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKLM\..\Run: [Win32] eim.exe
O4 - HKLM\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKLM\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\System32\darmp\kasber.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [meshal] C:\WINDOWS\system32\njom.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Win32] eim.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - HKCU\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKCU\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKCU\..\Run: [Win32] eim.exe
O4 - HKCU\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
O4 - HKCU\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqna/downloads/sysinfo.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4986/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF006BE-EEFD-42F5-9930-CCF02F315A47}: NameServer = 81.22.90.29 82.101.136.29
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pacific Image Comm. Fax Server - Unknown owner - C:\SUPERVOC\PROGRAM\PICPMON.EXE (file missing)
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    ton pc est bien infecté pourrais tu avant de faire autre chose

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    ------

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    tu reposteras ensuite un nouveau rapport hijackthis stp
    0
  2. soleilrouge
     
    bonjour

    ci joint le rapport dossier AVG anti-SPYWARE

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:47:52 17/03/2007

    + Résultat de l'analyse:

    HKU\S-1-5-21-602162358-1343024091-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{C5344292-9B6B-48D5-9C2B-D7A139055CF8}\Ndi\\ExcludeSetupStartServices -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\darmp\test -> Backdoor.ColdLife.30 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\darmp\f -> Backdoor.Flood.bc : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\darmp\of.exe -> Backdoor.Hupigon.hk : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\darmp\c -> Backdoor.Mox.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\darmp\a -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\darmp\cl -> Dropper.LowJones : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP20\A0003263.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyé et sauvegardé (mise en quarantaine).
    C:\m7rom.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\darmp\few.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\darmp\ps2m.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyé et sauvegardé (mise en quarantaine).
    I:\Documents and Settings\bs\Cookies\bs@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@srv1.ad.adition[1].txt -> TrackingCookie.Adition : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@www.adobe[2].txt -> TrackingCookie.Adobe : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@adrenaline[1].txt -> TrackingCookie.Adrenaline : Nettoyé.
    C:\Documents and Settings\bs\Cookies\bs@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@ads49.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@spms.bpath[2].txt -> TrackingCookie.Bpath : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@com[2].txt -> TrackingCookie.Com : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@ad.fr.doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@hit.gemius[2].txt -> TrackingCookie.Gemius : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@ads27.hyperbanner[2].txt -> TrackingCookie.Hyperbanner : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@info[2].txt -> TrackingCookie.Info : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@web.info[1].txt -> TrackingCookie.Info : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@ilead.itrack[3].txt -> TrackingCookie.Itrack : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@ie.search.msn[3].txt -> TrackingCookie.Msn : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@search.msn[5].txt -> TrackingCookie.Msn : Nettoyé.
    I:\Documents and Settings\bs\Local Settings\Temp\Cookies\bs@search.msn[3].txt -> TrackingCookie.Msn : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@ssl-hints.netflame[3].txt -> TrackingCookie.Netflame : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@realguide.real[2].txt -> TrackingCookie.Real : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@realguide.real[3].txt -> TrackingCookie.Real : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@www.sidefind[2].txt -> TrackingCookie.Sidefind : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@starware[2].txt -> TrackingCookie.Starware : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@ad.text.tbn[1].txt -> TrackingCookie.Texttbnru : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@toplist[2].txt -> TrackingCookie.Toplist : Nettoyé.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\da8.8C39376001C768D3.history\00000005.bak -> TrackingCookie.Weborama : Erreur lors du nettoyage.
    C:\Documents and Settings\bs\Cookies\bs@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@free.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@free.wegcash[3].txt -> TrackingCookie.Wegcash : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@programs.wegcash[1].txt -> TrackingCookie.Wegcash : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@programs.wegcash[3].txt -> TrackingCookie.Wegcash : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
    I:\Documents and Settings\bs\Cookies\bs@yadro[3].txt -> TrackingCookie.Yadro : Nettoyé.
    C:\WINDOWS\system32\darmp\u -> Trojan.Irc.flood.dv : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\darmp\b -> Worm.Randon.am : Nettoyé et sauvegardé (mise en quarantaine).
    C:\sex.exe/bos3od -> Worm.Randon.am : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\darmp\d -> Worm.Randon.ar : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  3. soleilrouge
     
    bonjour

    ci joint le nouveau rapport HIJACKTHIS

    Scan saved at 00:08:21, on 18/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\Microsoft Hardware\Mouse\point32.exe
    C:\Program Files\DAP\DAP.EXE
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\System32\darmp\kasber.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.univadis.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
    O4 - HKLM\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
    O4 - HKLM\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
    O4 - HKLM\..\Run: [Win32] eim.exe
    O4 - HKLM\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
    O4 - HKLM\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
    O4 - HKLM\..\Run: [LiveNote] livenote.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [msennger] C:\WINDOWS\System32\darmp\kasber.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [meshal] C:\WINDOWS\system32\njom.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
    O4 - HKLM\..\RunServices: [Win32] eim.exe
    O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
    O4 - HKCU\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
    O4 - HKCU\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
    O4 - HKCU\..\Run: [Win32] eim.exe
    O4 - HKCU\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
    O4 - HKCU\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqna/downloads/sysinfo.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4986/mcfscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF006BE-EEFD-42F5-9930-CCF02F315A47}: NameServer = 81.22.90.29 82.101.136.29
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pacific Image Comm. Fax Server - Unknown owner - C:\SUPERVOC\PROGRAM\PICPMON.EXE (file missing)
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    LiveNote je suppose que tu connais ?

    * Télécharge Pocket KillBox sur ton bureau.
    http://www.downloads.subratam.org/KillBox.exe

    puis

    * lance hijackthis pour un "scan seulement" et coche ces lignes :

    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
    O4 - HKLM\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
    O4 - HKLM\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
    O4 - HKLM\..\Run: [Win32] eim.exe
    O4 - HKLM\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
    O4 - HKLM\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
    O4 - HKLM\..\Run: [msennger] C:\WINDOWS\System32\darmp\kasber.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [meshal] C:\WINDOWS\system32\njom.exe
    O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
    O4 - HKLM\..\RunServices: [Win32] eim.exe
    O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
    O4 - HKCU\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
    O4 - HKCU\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
    O4 - HKCU\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
    O4 - HKCU\..\Run: [Win32] eim.exe
    O4 - HKCU\..\Run: [melg34] C:\WINDOWS\system32\mdmd.exe
    O4 - HKCU\..\Run: [staeck12] C:\WINDOWS\system32\mfcee.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqna/downloads/sysinfo.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4986/mcfscan.cab

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

    puis

    * via ajout et suppression de programme supprime

    DAP


    puis

    * Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
    * copie d'un trait les lignes de la citation suivante :

    C:\WINDOWS\system32\mfee.exe
    C:\WINDOWS\system32\mdm4.exe
    C:\WINDOWS\system32\srvc.exe
    C:\WINDOWS\System32\eim.exe
    C:\WINDOWS\system32\mdmd.exe
    C:\WINDOWS\system32\mfcee.exe 
    C:\WINDOWS\System32\darmp\kasber.exe 
    C:\WINDOWS\system32\njom.exe 
    C:\WINDOWS\System32\mysvcc.exe
    C:\WINDOWS\System32\svcchost.exe 
    C:\prografiles\DAP


    Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).

    Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
    - coche la case "Unregister dll before deleting" (si tu en as la possibilité)
    - clique sur le bouton "All files"
    - clique ensuite sur la croix rouge

    Au deux messages qui vont s'afficher, tu réponds par "YES"
    L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

    * relance AVG pour un scan complet, poste le rapport
    ainsi qu'un nouveau rapport hijackthis stp

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. soleilrouge
     
    bonjour

    ci joint les rapports AVG ET HIJACHTHIS

    AVG........

    ----------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:46:35 18/03/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe -> Backdoor.Hupigon.hk : Aucune action entreprise.
    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005799.exe -> Heuristic.Win32.Morphine-Crypted : Aucune action entreprise.
    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : Aucune action entreprise.
    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Aucune action entreprise.
    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe/bos3od -> Worm.Randon.am : Aucune action entreprise.

    Fin du rapport

    RAPPORT HIJACHTHIS

    ----------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:46:35 18/03/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe -> Backdoor.Hupigon.hk : Aucune action entreprise.
    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005799.exe -> Heuristic.Win32.Morphine-Crypted : Aucune action entreprise.
    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : Aucune action entreprise.
    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Aucune action entreprise.
    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe/bos3od -> Worm.Randon.am : Aucune action entreprise.

    Fin du rapport

    NOTE....je n'ai pas supprime les elements mis en quarantaine dans AVG. doit je le faire ???
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    NOTE....je n'ai pas supprime les elements mis en quarantaine dans AVG. doit je le faire ???
    

    OUI bien sûr

    reposte également un nouveau rapport hijackthis stp
    0
  8. soleilrouge
     
    bonjour

    dernier rapport Hijackthis

    ----------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:46:35 18/03/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe -> Backdoor.Hupigon.hk : Aucune action entreprise.
    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005799.exe -> Heuristic.Win32.Morphine-Crypted : Aucune action entreprise.
    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : Aucune action entreprise.
    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Aucune action entreprise.
    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe/bos3od -> Worm.Randon.am : Aucune action entreprise.

    Fin du rapport
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ca c'est un rapport AVG, reposte un nouveau rapport hijackthis également stp
    0
  10. soleilrouge
     
    bonjour

    Logfile of HijackThis v1.99.1
    Scan saved at 16:09:17, on 18/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\Microsoft Hardware\Mouse\point32.exe
    C:\Program Files\DAP\DAP.EXE
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\system32\svchost.exe
    E:\Program Files\eMule\emule.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.univadis.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [LiveNote] livenote.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF006BE-EEFD-42F5-9930-CCF02F315A47}: NameServer = 81.22.90.29 82.101.136.29
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pacific Image Comm. Fax Server - Unknown owner - C:\SUPERVOC\PROGRAM\PICPMON.EXE (file missing)

    note...j'ai elimine les elements mis en quarantaine dans AVG.
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    on commence à y voir plus clair.
    Tu n'as pas répondu à ma question concernant livenote. Tu connais ?

    tu n'as pas désinstallé DAP non + (pas terrible du tout)

    * Fait un scan antivirus en ligne Panda et copie colle le résultat ici
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    * tuto en image
    https://forum.pcastuces.com/default.asp#haut

    à la lettre T
    0
  12. soleilrouge
     
    bonjour

    j'arrive pas a effectuer un scan avec panda du fait soit de l'impossiblite de telecharger active X ou d'une mauvaise connection internet.

    doit je supprimer DAP comme tu me la conseille ?( mais je ne le retrouve pas sur panneau de configuration...ajouts suppression de programme) , je retrouve DAP quand je clique sur demarrer...
    doit je le supprimer a ce niveau???

    je joint le dernier rapport hijachthis
    Logfile of HijackThis v1.99.1
    Scan saved at 09:39:30, on 19/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\Microsoft Hardware\Mouse\point32.exe
    C:\Program Files\DAP\DAP.EXE
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    E:\Program Files\eMule\emule.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.univadis.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [LiveNote] livenote.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF006BE-EEFD-42F5-9930-CCF02F315A47}: NameServer = 81.22.90.29 82.101.136.29
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pacific Image Comm. Fax Server - Unknown owner - C:\SUPERVOC\PROGRAM\PICPMON.EXE (file missing)
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    j'arrive pas a effectuer un scan avec panda du fait soit de l'impossiblite de telecharger active X ou d'une mauvaise connection internet.

    visiblement doit y avoir des problèmes actuellement avec panda.

    on essaye ailleurs

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    Ou

    SYMANTEC
    http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

    A effectuer avec IE
    Clique sur Virus Detection --->" Start "
    Clique sur " I accept ", puis " Next "
    Clique sur " I consent ", puis " Next "
    Un control active X, va se charger
    Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
    Le scan débute donc par le dernier HDD

    doit je supprimer DAP comme tu me la conseille ?( mais je ne le retrouve pas sur panneau de configuration...ajouts suppression de programme) , je retrouve DAP quand je clique sur demarrer...
    doit je le supprimer a ce niveau??? 


    si il ne se trouve plus dans ajout et supp de programme, :

    lance hijackthis et coche puis fixe cette ligne

    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP


    puis supprime :

    c:\programfiles\DAP

    0
  14. soleilrouge
     
    re

    voici le rapport bitfinder

    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Mar 19, 2007 - 18:51:17

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps
    04:45:04

    Fichiers
    725086

    Directoires
    6480

    Secteurs de boot
    8

    Archives
    3496

    Paquets programmes
    90607

    Résultats

    Virus identifiés
    10

    Fichiers infectés
    21

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    20

    Info sur les moteurs

    Définition virus
    405845

    Version des moteurs
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\!KillBox\kasber.exe
    Infecté par: Trojan.Flood.22016

    C:\!KillBox\kasber.exe
    Echec de la désinfection

    C:\!KillBox\kasber.exe
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\49ec869d0c0be24f.klq
    Infecté par: Win32.Worm.MyBot.TA

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\49ec869d0c0be24f.klq
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\49ec869d0c0be24f.klq
    Echec de la suppression

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP20\A0003210.ini
    Infecté par: Backdoor.IRC.Fylex.A

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP20\A0003210.ini
    Echec de la désinfection

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP20\A0003210.ini
    Supprimé

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP22\A0005387.ini
    Infecté par: Backdoor.IRC.Fylex.A

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP22\A0005387.ini
    Echec de la désinfection

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP22\A0005387.ini
    Supprimé

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005619.ini
    Infecté par: Backdoor.IRC.Fylex.A

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005619.ini
    Echec de la désinfection

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005619.ini
    Supprimé

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005788.exe
    Détecté avec: Application.HideWindow.B

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005788.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005788.exe
    Supprimé

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>email.com
    Infecté par: Trojan.PassStealer

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>email.com
    Echec de la désinfection

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>email.com
    Supprimé

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>hide.exe
    Détecté avec: Application.HideWindow.B

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>hide.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)=>hide.exe
    Supprimé

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005797.exe=>(CAB Sfx o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe
    Infecté par: Virtool.HiddenRun.B

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005798.exe
    Supprimé

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe
    Détecté avec: Application.Sniffer.DaSniff

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005800.exe
    Supprimé

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe
    Détecté avec: Application.Passview.A

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005801.exe
    Supprimé

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005812.ini
    Infecté par: Backdoor.IRC.Fylex.A

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005812.ini
    Echec de la désinfection

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP24\A0005812.ini
    Supprimé

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP25\A0005831.exe
    Infecté par: Trojan.Flood.22016

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP25\A0005831.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP25\A0005831.exe
    Supprimé

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP26\A0006865.exe
    Infecté par: Trojan.Flood.22016

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP26\A0006865.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{56EFA0B6-6E24-43CE-8352-947C0078B0D8}\RP26\A0006865.exe
    Supprimé

    C:\w00w.exe=>(CAB Sfx o)=>control.ini
    Infecté par: Backdoor.IRC.Fylex.A

    C:\w00w.exe=>(CAB Sfx o)=>control.ini
    Echec de la désinfection

    C:\w00w.exe=>(CAB Sfx o)=>control.ini
    Supprimé

    C:\w00w.exe=>(CAB Sfx o)
    Echec de la mise à jour

    C:\w00w.exe=>(CAB Sfx o)=>meshal.exe
    Détecté avec: Application.HideWindow.B

    C:\w00w.exe=>(CAB Sfx o)=>meshal.exe
    Echec de la désinfection

    C:\w00w.exe=>(CAB Sfx o)=>meshal.exe
    Supprimé

    C:\w00w.exe=>(CAB Sfx o)
    Echec de la mise à jour

    C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
    Nettoyé

    C:\WINDOWS\$hf_mig$\KB926255\update\update.ver
    Nettoyé

    C:\WINDOWS\$hf_mig$\KB926255\update\updatebr.inf
    Nettoyé

    C:\WINDOWS\$hf_mig$\KB926255\update\update_SP2QFE.inf
    Nettoyé

    C:\WINDOWS\$hf_mig$\KB926255\update\updspapi.dll
    Nettoyé

    C:\WINDOWS\$hf_mig$\KB929969\SP2QFE\vgx.dll
    Nettoyé

    C:\WINDOWS\$hf_mig$\KB929969\spmsg.dll
    Nettoyé

    C:\WINDOWS\$hf_mig$\KB929969\spuninst.exe
    Nettoyé

    C:\WINDOWS\$hf_mig$\KB929969\update\branches.inf
    Nettoyé

    C:\WINDOWS\$hf_mig$\KB929969\update\eula.txt
    Nettoyé

    C:\WINDOWS\$hf_mig$\KB929969\update\KB929969.CAT
    Nettoyé

    C:\WINDOWS\$hf_mig$\KB929969\update\spcustom.dll
    Nettoyé

    C:\WINDOWS\$hf_mig$\KB929969\update\update.exe
    Nettoyé

    C:\WINDOWS\$hf_mig$\KB929969\update\update.ver
    Nettoyé

    C:\WINDOWS\$hf_mig$\KB929969\update\updatebr.inf
    Nettoyé

    C:\WINDOWS\$hf_mig$\KB929969\update\update_SP2QFE.inf
    Nettoyé

    C:\WINDOWS\$hf_mig$\KB929969\update\updspapi.dll
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msi.dll
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msiexec.exe
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msihnd.dll
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msimsg.dll
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msisip.dll
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00013
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00014
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00015
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00016
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00017
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00018
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00019
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00020
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00021
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00022
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00023
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00024
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00025
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00026
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00027
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00028
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00029
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00030
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00031
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00032
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00033
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00034
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00035
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00036
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00037
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00038
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00039
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00040
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00041
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00042
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00043
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00044
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00045
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00046
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00047
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00048
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00051
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00052
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00053
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00054
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00055
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00056
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00057
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00058
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00059
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00060
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00061
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00062
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00063
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00064
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00065
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00066
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00067
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00068
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00069
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00070
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00071
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00072
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00073
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00074
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00075
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00076
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00077
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00078
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00079
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00080
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00081
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00082
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00083
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00084
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00085
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00086
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00087
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00088
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00089
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00090
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00091
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00092
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00093
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00094
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00095
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00096
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00097
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00098
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00099
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00100
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00101
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00102
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00103
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00104
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00105
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00106
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00107
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00108
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00109
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00110
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00111
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00112
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00113
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00114
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00115
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00116
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.inf
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.txt
    Nettoyé

    C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\updspapi.dll
    Nettoyé

    C:\WINDOWS\$NtUninstallKB911567$\inetcomm.dll
    Nettoyé

    C:\WINDOWS\$NtUninstallKB911567$\msoe.dll
    Nettoyé

    C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe
    Nettoyé

    C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.inf
    Nettoyé

    C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.txt
    Nettoyé

    C:\WINDOWS\$NtUninstallKB911567$\spuninst\updspapi.dll
    Nettoyé

    C:\WINDOWS\$NtUninstallKB911567$\wab32.dll
    Nettoyé

    C:\WINDOWS\$NtUninstallKB911567$\wabimp.dll
    Nettoyé

    C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.txt
    Nettoyé

    C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.txt
    Nettoyé

    C:\WINDOWS\$NtUninstallWMFDist11$\reg00019
    Nettoyé

    C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.txt
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\eula.txt
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\eula.txt=>(unicode)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00003
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00004
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00005
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00006
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00011
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00012
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00013
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00014
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00016
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00017
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00018
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00019
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00020
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00021
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00022
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00028
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00029
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00030
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00031
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00032
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00033
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00034
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00035
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00036
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00037
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00038
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00039
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00041
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00042
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00043
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00044
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00045
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00060
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00061
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00062
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00063
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00064
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00065
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00066
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00067
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00068
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00069
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\reg00071
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.txt
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/#SYSTEM
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/accessibilityfeaturesinyourproductnamehelp.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/accessibilityforpeoplewithdisabilities.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/accessibilityofmicrosoftwindows.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/accessiblefeaturesinyourproductnamewindowsmediapla.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/accessibleproductsandservicesfrommicrosoft.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 3)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 4)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 5)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 6)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 7)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededit.htm=>(JAVASCRIPT 8)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededitsynchronizedlyrics.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededitsynchronizedlyrics.htm=>(JAVASCRIPT 3)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededitsynchronizedlyrics.htm=>(JAVASCRIPT 4)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededitsynchronizedlyrics.htm=>(JAVASCRIPT 5)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/advancededitsynchronizedlyrics.htm=>(JAVASCRIPT 6)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/audiodeviceproperties.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/audiodeviceproperties.htm=>(JAVASCRIPT 2)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/burning.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/cddrivepropertiesdatacdtab.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/cddrivepropertiesdatacdtab.htm=>(JAVASCRIPT 2)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 3)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 4)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 5)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 6)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 7)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 8)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/change_settings_for_sharing.htm=>(JAVASCRIPT 9)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/customerserviceforpeoplewhoaredeaforhardofhearing.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/customizing.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/drm.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/eject_a_cd_or_dvd.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/eject_a_cd_or_dvd.htm=>(JAVASCRIPT 2)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/gettingmoreaccessibilityinformation0.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/gettingstarted.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/glossary.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/GrantingAccesstoyourMediaLibrary.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/GrantingAccesstoyourMediaLibrary.htm=>(JAVASCRIPT 2)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/keyboardshortcutsforusingthehelpwindow.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/legal.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/mediascan.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/mediascan.htm=>(JAVASCRIPT 3)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/mediascan.htm=>(JAVASCRIPT 4)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/mediascan.htm=>(JAVASCRIPT 5)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/microsoftdocumentationinalternativeformats0.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/newautoplaylistdialogbox.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/newautoplaylistdialogbox.htm=>(JAVASCRIPT 3)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/newautoplaylistdialogbox.htm=>(JAVASCRIPT 4)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/newautoplaylistdialogbox.htm=>(JAVASCRIPT 5)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/newautoplaylistdialogbox.htm=>(JAVASCRIPT 6)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/organizing.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_alreadysyncs.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_alreadysyncs.htm=>(JAVASCRIPT 2)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_cdaudio.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_cdaudio.htm=>(JAVASCRIPT 2)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_DVD.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_DVD.htm=>(JAVASCRIPT 3)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_DVD.htm=>(JAVASCRIPT 4)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_DVD.htm=>(JAVASCRIPT 5)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_DVD.htm=>(JAVASCRIPT 6)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_effects.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_effects.htm=>(JAVASCRIPT 3)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_effects.htm=>(JAVASCRIPT 4)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_effects.htm=>(JAVASCRIPT 5)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_effects.htm=>(JAVASCRIPT 6)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_formats.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_formats.htm=>(JAVASCRIPT 2)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_medialibrary.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_medialibrary.htm=>(JAVASCRIPT 2)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 3)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 4)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 5)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 6)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 7)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 8)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 9)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 10)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 11)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 12)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_metadata_fileupdates.htm=>(JAVASCRIPT 13)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_network.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_network.htm=>(JAVASCRIPT 3)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_network.htm=>(JAVASCRIPT 4)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_network.htm=>(JAVASCRIPT 5)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 3)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 4)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 5)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 6)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 7)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_performance.htm=>(JAVASCRIPT 8)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_player.htm
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_player.htm=>(JAVASCRIPT 2)
    Nettoyé

    C:\WINDOWS\$NtUninstallwmp11$\wmp11.chm=>/htm/player_overview_portabledevice.htm
    Nettoyé

    C:\WINDOWS\system32\control.ini
    Infecté par: Backdoor.IRC.Fylex.A

    C:\WINDOWS\system32\control.ini
    Echec de la désinfection

    C:\WINDOWS\system32\control.ini
    Supprimé

    C:\WINDOWS\system32\darmp\d.dll
    Infecté par: Backdoor.Irc.Lambot.G

    C:\WINDOWS\system32\darmp\d.dll
    Echec de la désinfection

    C:\WINDOWS\system32\darmp\d.dll
    Supprimé

    C:\WINDOWS\system32\darmp\g
    Infecté par: Backdoor.IRC.Zapchast.JG

    C:\WINDOWS\system32\darmp\g
    Echec de la désinfection

    C:\WINDOWS\system32\darmp\g
    Supprimé

    C:\WINDOWS\system32\darmp\norton.exe
    Détecté avec: Application.HideWindow.B

    C:\WINDOWS\system32\darmp\norton.exe
    Echec de la désinfection

    C:\WINDOWS\system32\darmp\norton.exe
    Supprimé

    C:\WINDOWS\system32\darmp\securaq.exe
    Détecté avec: Application.HideWindow.B

    C:\WINDOWS\system32\darmp\securaq.exe
    Echec de la désinfection

    C:\WINDOWS\system32\darmp\securaq.exe
    Supprimé

    note....je vais supprimer DAP comme tu me la dis.....mais pourrais je par la suite le telecharger a nouveau car j'en ai besoin pour les telechargements ulterieurs.

    merci.
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    mazette, rien que ça.....c'était vraiment une "poubelle" ton pc.
    il avait bien besoin d'un coup de nettoyage.

    TU en es où au niveau de tes problèmes maintenant ?

    0
  16. soleilrouge
     
    bonsoir

    tout dabord je tiens a te remercier pour l'aide que tu m'a apporte tres genereusement . C'est une aide d'un expert en informatique si ce n'est pas d'un genie dans le domaine.

    tu me pose la question ou en suis je maintenant??

    mIRC a dsparu.

    j'ai ete etonne du nombre de virus trouves sur mon PC, pourtant j'avais kaspersky et ad aware anti spy sur mon PC.

    .............................

    Les questions que je pose sont :

    * mon PC est il debarasse de tout virus ?? j'espere que c'est le cas.

    * doit je continuer avec kaspersky ou plutot installer NOD 32 dont on vante les merites.

    *puis je reinstaller DA P en le telechargant.
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tout dabord je tiens a te remercier pour l'aide que tu m'a apporte tres genereusement . C'est une aide d'un expert en informatique si ce n'est pas d'un genie dans le domaine.


    merci, mais je suis loin d'être informaticienne. Je te rassure, tout le monde peut arriver à dépanner sur les forum en apprenant comme je l'ai fait.
    tu me pose la question ou en suis je maintenant??
    
    mIRC a dsparu.


    parfait

    j'ai ete etonne du nombre de virus trouves sur mon PC, pourtant j'avais kaspersky et ad aware anti spy sur mon PC.


    un antivirus et le parefeu de windows, c'est léger. Sur la toile il faut être prudent un pc ça se chouchoute....les sites de P2P warez etc sont à éviter. ....sinon tu reviendras immanquablement nous voir.

    Les questions que je pose sont :
    
    * mon PC est il debarasse de tout virus ?? j'espere que c'est le cas.


    Je pense que oui maintenant.
    * doit je continuer avec kaspersky ou plutot installer NOD 32 dont on vante les merites.


    kaspersky a très bonne réputation. NOD32 aussi, mais aucun antivirus n'est fiable à 100% dans mon pc, j'ai tout simplement antivir free, et qq protections résidentes, et n'ai jamais été infectée.
    tu devrais penser à changer de parefeu, celui de windows n'est pas le top du top.

    *puis je reinstaller DA P en le telechargant.


    tu fais comme tu veux, DAP n'est pas un programme terrible, mais si tu veux le conserver, c'est ton problème. Tu vois
    tu devrais lui préférer stardownloader.

    en résumé :
    supprime killbox
    repasse ccleaner pour le nettoyage complet
    démarrer-----------panneau de configuration------------système----------

    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------

    redémarre l'ordinateur
    puis ré active la.

    * regarde les liens ci dessous pour apprendre à sécuriser ton pc
    securite proteger un ordinateur contre les malwares d internet
    et

    https://forum.pcastuces.com/default.asp

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    La tienne = ******

    ---> https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche

    * met ton sujet en RESOLU, stp. Merci
    bonne fin de soirée

    0