[virus trojan]
Résolu/Fermé
Adam94
Messages postés
154
Date d'inscription
dimanche 25 mars 2007
Statut
Membre
Dernière intervention
18 avril 2016
-
26 mars 2007 à 22:41
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 29 mars 2007 à 00:57
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 29 mars 2007 à 00:57
A voir également:
- [virus trojan]
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Trojan spyware ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
13 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
26 mars 2007 à 22:58
26 mars 2007 à 22:58
bonsoir,
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Adam94
Messages postés
154
Date d'inscription
dimanche 25 mars 2007
Statut
Membre
Dernière intervention
18 avril 2016
1
26 mars 2007 à 23:20
26 mars 2007 à 23:20
Slt . Tout d'abord merci de m'aider c'est sympa de ta part alors voici le rapport vundo suivi de celui de hijackthis et merci encore.
VundoFix V6.3.17
Checking Java version...
Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 23:04:58 26/03/2007
Listing files found while scanning....
C:\WINDOWS\system32\jrxbokc.dll
C:\WINDOWS\system32\ovsdcs.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\jrxbokc.dll
C:\WINDOWS\system32\jrxbokc.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ovsdcs.dll
C:\WINDOWS\system32\ovsdcs.dll Has been deleted!
Performing Repairs to the registry.
Done!
Logfile of HijackThis v1.99.1
Scan saved at 23:19:19, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A2A4256-3062-0301-E7DD-0B64958C28BE} - C:\WINDOWS\system32\jrxbokc.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61DDC07B-4BDC-9F20-A0B7-008ABCE9A07B} - C:\WINDOWS\system32\ovsdcs.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [Tsra] "C:\WINDOWS\STEM32~1\smss.exe" -vt yazb
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/cfweb_activex.camfrogweb.com-advanced_instmodule.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
VundoFix V6.3.17
Checking Java version...
Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 23:04:58 26/03/2007
Listing files found while scanning....
C:\WINDOWS\system32\jrxbokc.dll
C:\WINDOWS\system32\ovsdcs.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\jrxbokc.dll
C:\WINDOWS\system32\jrxbokc.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ovsdcs.dll
C:\WINDOWS\system32\ovsdcs.dll Has been deleted!
Performing Repairs to the registry.
Done!
Logfile of HijackThis v1.99.1
Scan saved at 23:19:19, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A2A4256-3062-0301-E7DD-0B64958C28BE} - C:\WINDOWS\system32\jrxbokc.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61DDC07B-4BDC-9F20-A0B7-008ABCE9A07B} - C:\WINDOWS\system32\ovsdcs.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [Tsra] "C:\WINDOWS\STEM32~1\smss.exe" -vt yazb
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/cfweb_activex.camfrogweb.com-advanced_instmodule.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
26 mars 2007 à 23:35
26 mars 2007 à 23:35
on continue
* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
puis
* lance hijackthis pour un "scan seulement" puis coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {2A2A4256-3062-0301-E7DD-0B64958C28BE} - C:\WINDOWS\system32\jrxbokc.dll (file missing)
O2 - BHO: (no name) - {61DDC07B-4BDC-9F20-A0B7-008ABCE9A07B} - C:\WINDOWS\system32\ovsdcs.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [Tsra] "C:\WINDOWS\STEM32~1\smss.exe" -vt yazb
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante :
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive le bouclier résident d'avast pendant le scan)
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
* reposte un nouveau rapport hijackthis
* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
puis
* lance hijackthis pour un "scan seulement" puis coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {2A2A4256-3062-0301-E7DD-0B64958C28BE} - C:\WINDOWS\system32\jrxbokc.dll (file missing)
O2 - BHO: (no name) - {61DDC07B-4BDC-9F20-A0B7-008ABCE9A07B} - C:\WINDOWS\system32\ovsdcs.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [Tsra] "C:\WINDOWS\STEM32~1\smss.exe" -vt yazb
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante :
c:\windows\system32\svcnet.exe C:\WINDOWS\SYSTEM32\smss.exe
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive le bouclier résident d'avast pendant le scan)
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
* reposte un nouveau rapport hijackthis
Adam94
Messages postés
154
Date d'inscription
dimanche 25 mars 2007
Statut
Membre
Dernière intervention
18 avril 2016
1
27 mars 2007 à 01:33
27 mars 2007 à 01:33
Merci beaucoup pour ton aide! ci joint le scan de panda et celui d'hijackthis merci encore!
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.xiti.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.888.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.com.com/]
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.go.com/]
Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.winantispyware.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[adserver.filefront.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[fe.lea.lycos.fr/]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[Counter.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[Gummy.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[VerifierBug.class]
Virus:Trj/LowZones.RI Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[web.exe]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[Worker.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[Xeyond.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[Counter.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[Gummy.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[VerifierBug.class]
Virus:Trj/Downloader.HYS Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[web.exe]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[Worker.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[Xeyond.class]
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-6a8abdd7.zip[javainstaller/InstallerApplet.class]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt
Adware:Adware/Maxifiles No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\b122.exe
Adware:Adware/PrintView No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\b124.exe
Adware:Adware/DeluxeComunications No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\b126.exe
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@adopt.hbmediapro[2].txt
Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@burstnet[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@cgi-bin[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@cgi-bin[3].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@fe.lea.lycos[1].txt
Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@ilead.itrack[1].txt
Spyware:Cookie/ademails No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@www.ademails[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@xiti[1].txt
Adware:Adware/Adservice No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\mst6C.tmp
Outil indésirable:Application/ToolWget No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wget.exe
Adware:Adware/Startpage.ADT No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\Nero Pack 1 (Nero Burning ROM).rar[Nero Pack 1 (Nero Burning ROM)\NeroKey.exe]
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
Adware:Adware/PrintView No Désinfecté C:\Program Files\PrintView\printhook030.dll.tcf
Adware:Adware/DeluxeComunications No Désinfecté C:\WINDOWS\system32\crunner\cproc.exe
Adware:Adware/DeluxeComunications No Désinfecté C:\WINDOWS\system32\crunner\cupdater.exe.tcf
Outil indésirable:Application/VSToolbar No Désinfecté C:\WINDOWS\system32\yqxwdhbt.exe.tcf
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5E91.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5E95.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5E96.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5E97.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5E9A.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5FC1.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win627C.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win6354.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win6376.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win6379.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win637A.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win637F.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win6389.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win638B.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win6393.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win63A6.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win75B6.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win75B7.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win7698.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win76A0.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win7FD5.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win7FD6.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win81BC.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win86E6.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win86F1.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win893B.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win893C.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win893E.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win893F.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8943.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8944.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8945.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8965.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8968.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win89E8.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win89EA.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win89F8.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win89FA.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8C83.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8D1E.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8D26.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8D27.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8DC1.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8DC2.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win9056.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win915F.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win9160.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win9161.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win92C3.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win92E2.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win954C.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win954E.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win998A.tmp.exe
Logfile of HijackThis v1.99.1
Scan saved at 01:31:00, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.xiti.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.888.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.com.com/]
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.go.com/]
Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.winantispyware.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[adserver.filefront.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[fe.lea.lycos.fr/]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[Counter.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[Gummy.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[VerifierBug.class]
Virus:Trj/LowZones.RI Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[web.exe]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[Worker.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[Xeyond.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[Counter.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[Gummy.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[VerifierBug.class]
Virus:Trj/Downloader.HYS Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[web.exe]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[Worker.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[Xeyond.class]
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-6a8abdd7.zip[javainstaller/InstallerApplet.class]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt
Adware:Adware/Maxifiles No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\b122.exe
Adware:Adware/PrintView No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\b124.exe
Adware:Adware/DeluxeComunications No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\b126.exe
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@adopt.hbmediapro[2].txt
Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@burstnet[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@cgi-bin[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@cgi-bin[3].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@fe.lea.lycos[1].txt
Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@ilead.itrack[1].txt
Spyware:Cookie/ademails No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@www.ademails[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@xiti[1].txt
Adware:Adware/Adservice No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\mst6C.tmp
Outil indésirable:Application/ToolWget No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wget.exe
Adware:Adware/Startpage.ADT No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\Nero Pack 1 (Nero Burning ROM).rar[Nero Pack 1 (Nero Burning ROM)\NeroKey.exe]
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
Adware:Adware/PrintView No Désinfecté C:\Program Files\PrintView\printhook030.dll.tcf
Adware:Adware/DeluxeComunications No Désinfecté C:\WINDOWS\system32\crunner\cproc.exe
Adware:Adware/DeluxeComunications No Désinfecté C:\WINDOWS\system32\crunner\cupdater.exe.tcf
Outil indésirable:Application/VSToolbar No Désinfecté C:\WINDOWS\system32\yqxwdhbt.exe.tcf
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5E91.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5E95.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5E96.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5E97.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5E9A.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5FC1.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win627C.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win6354.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win6376.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win6379.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win637A.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win637F.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win6389.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win638B.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win6393.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win63A6.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win75B6.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win75B7.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win7698.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win76A0.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win7FD5.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win7FD6.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win81BC.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win86E6.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win86F1.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win893B.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win893C.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win893E.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win893F.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8943.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8944.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8945.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8965.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8968.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win89E8.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win89EA.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win89F8.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win89FA.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8C83.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8D1E.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8D26.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8D27.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8DC1.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8DC2.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win9056.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win915F.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win9160.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win9161.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win92C3.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win92E2.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win954C.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win954E.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win998A.tmp.exe
Logfile of HijackThis v1.99.1
Scan saved at 01:31:00, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
27 mars 2007 à 14:30
27 mars 2007 à 14:30
bonjour,
j'aimerai que tu fasses ceci pour vérif avant de continuer stp
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
j'aimerai que tu fasses ceci pour vérif avant de continuer stp
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Adam94
Messages postés
154
Date d'inscription
dimanche 25 mars 2007
Statut
Membre
Dernière intervention
18 avril 2016
1
27 mars 2007 à 18:17
27 mars 2007 à 18:17
Salut philae merci pour toutes tes réponses voici le rapport blacklight que tu m'a demandé.bonsoir
03/27/07 14:36:41 [Info]: BlackLight Engine 1.0.55 initialized
03/27/07 14:36:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/27/07 14:36:41 [Note]: 7019 4
03/27/07 14:36:41 [Note]: 7005 0
03/27/07 14:36:57 [Note]: 7006 0
03/27/07 14:36:57 [Note]: 7011 1536
03/27/07 14:36:57 [Note]: 7026 0
03/27/07 14:36:58 [Note]: 7026 0
03/27/07 14:37:06 [Note]: FSRAW library version 1.7.1021
03/27/07 18:15:20 [Note]: 7007 0
03/27/07 14:36:41 [Info]: BlackLight Engine 1.0.55 initialized
03/27/07 14:36:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/27/07 14:36:41 [Note]: 7019 4
03/27/07 14:36:41 [Note]: 7005 0
03/27/07 14:36:57 [Note]: 7006 0
03/27/07 14:36:57 [Note]: 7011 1536
03/27/07 14:36:57 [Note]: 7026 0
03/27/07 14:36:58 [Note]: 7026 0
03/27/07 14:37:06 [Note]: FSRAW library version 1.7.1021
03/27/07 18:15:20 [Note]: 7007 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
27 mars 2007 à 22:10
27 mars 2007 à 22:10
re
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
le contenu de
C:\WINDOWS\Temp
$$ Redémarre normalement
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante :
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
* refait un scan chez panda, poste le nouveau rapport stp
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
le contenu de
C:\WINDOWS\Temp
$$ Redémarre normalement
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante :
C:\hp\bin\KillIt.exe C:\WINDOWS\system32\crunner\cproc.exe C:\WINDOWS\system32\crunner\cupdater.exe.tcf C:\WINDOWS\system32\yqxwdhbt.exe.tcf
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
* refait un scan chez panda, poste le nouveau rapport stp
Adam94
Messages postés
154
Date d'inscription
dimanche 25 mars 2007
Statut
Membre
Dernière intervention
18 avril 2016
1
27 mars 2007 à 22:26
27 mars 2007 à 22:26
Salut .j'ai un probléme. un moment tu me demande de faire clique-droit , enregistrer sous afin de telecharger toolbar.bfu mais quand je fait cette action un message d'erreur apparait me disant " internet explorer ne peut telecharger. Cette interface n'est pas prise en charge" comment je fais? merci de ton aide philae!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
27 mars 2007 à 23:43
27 mars 2007 à 23:43
internet explorer ne peut telecharger.
ce n'est pas télécharger qu'il faut faire, mais Enregistrer le lien sous
ce n'est pas télécharger qu'il faut faire, mais Enregistrer le lien sous
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 mars 2007 à 00:17
28 mars 2007 à 00:17
bizarre
et si tu cliques simplement sur le lien as tu une page qui s'affiche ?
et si tu cliques simplement sur le lien as tu une page qui s'affiche ?
Adam94
Messages postés
154
Date d'inscription
dimanche 25 mars 2007
Statut
Membre
Dernière intervention
18 avril 2016
1
28 mars 2007 à 00:20
28 mars 2007 à 00:20
Merci j'ai trouvé. j'ai ouvert avec firefox je vais faire ce que tu m' a demandé.merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 mars 2007 à 00:24
28 mars 2007 à 00:24
ok parfait
Adam94
Messages postés
154
Date d'inscription
dimanche 25 mars 2007
Statut
Membre
Dernière intervention
18 avril 2016
1
28 mars 2007 à 01:28
28 mars 2007 à 01:28
Slt désolé mai j'ai un problème avec le scan de panda tout ce passe bien j'ai activer le controle activx, j'ai demander l'analyse de mes disques locaux mais le scan bloque au début en me mettant analyses des processus en mémoire!! Que faire? Merci de ton aide!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 mars 2007 à 01:30
28 mars 2007 à 01:30
as tu essayé de rebooter ton pc ?
supprime les lignes 016 correspondantes dans le rapport HJT puis ré essaye
supprime les lignes 016 correspondantes dans le rapport HJT puis ré essaye
Adam94
Messages postés
154
Date d'inscription
dimanche 25 mars 2007
Statut
Membre
Dernière intervention
18 avril 2016
1
28 mars 2007 à 13:56
28 mars 2007 à 13:56
Bonjour . je me suis conformé à ce que tu m'a dit mais ca ne marche toujours pas. ca bloque sur analyse des processus en mémoire. y'a-t-il un autre site ou je pourrais faire 1 scan? merci beaucoup!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 mars 2007 à 15:46
28 mars 2007 à 15:46
bonjour,
oui tu peux essayer ici
https://www.bitdefender.fr/
oui tu peux essayer ici
https://www.bitdefender.fr/
Adam94
Messages postés
154
Date d'inscription
dimanche 25 mars 2007
Statut
Membre
Dernière intervention
18 avril 2016
1
29 mars 2007 à 00:12
29 mars 2007 à 00:12
Salut . Voila le rapport de Bitdefender et encore merci de ton aide!
Fichier analysé
Statut
C:\!KillBox\cupdater.exe.tcf
Infecté par: Trojan.Dldr.Msil.Agent.C
C:\!KillBox\cupdater.exe.tcf
Echec de la désinfection
C:\!KillBox\cupdater.exe.tcf
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Counter.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Counter.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Counter.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Gummy.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Gummy.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Gummy.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>VerifierBug.class
Infecté par: Java.Trojan.Femad.A
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>VerifierBug.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>VerifierBug.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Worker.class
Infecté par: Java.Trojan.Femad.A
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Worker.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Worker.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Xeyond.class
Infecté par: Java.Trojan.Femad.B
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Xeyond.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Xeyond.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Counter.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Counter.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Counter.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Gummy.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Gummy.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Gummy.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>VerifierBug.class
Infecté par: Java.Trojan.Femad.A
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>VerifierBug.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>VerifierBug.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Worker.class
Infecté par: Java.Trojan.Femad.A
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Worker.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Worker.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Xeyond.class
Infecté par: Java.Trojan.Femad.B
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Xeyond.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Xeyond.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-6a8abdd7.zip
Infecté par: Trojan.Downloader.Java.Openstream.W
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-6a8abdd7.zip
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-6a8abdd7.zip
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\Nero Pack 1 (Nero Burning ROM).rar=>Nero Pack 1 (Nero Burning ROM)\NeroKey.exe
Infecté par: Trojan.Lowzones.SP.A
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\Nero Pack 1 (Nero Burning ROM).rar=>Nero Pack 1 (Nero Burning ROM)\NeroKey.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\Nero Pack 1 (Nero Burning ROM).rar
Echec de la mise à jour
C:\Program Files\Common Files\cloader\32vegas\logos\cloader_idrpr.exe
Infecté par: Trojan.Downloader.Msil.Agent.C
C:\Program Files\Common Files\cloader\32vegas\logos\cloader_idrpr.exe
Echec de la désinfection
C:\Program Files\Common Files\cloader\32vegas\logos\cloader_idrpr.exe
Supprimé
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226550.dll
Infecté par: Trojan.Busky.2.Gen
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226550.dll
Echec de la désinfection
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226550.dll
Supprimé
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226551.dll
Infecté par: Trojan.Busky.2.Gen
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226551.dll
Echec de la désinfection
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226551.dll
Supprimé
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226792.exe
Infecté par: Trojan.Downloader.Msil.Agent.C
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226792.exe
Echec de la désinfection
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226792.exe
Supprimé
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226859.exe
Infecté par: Trojan.Downloader.Msil.Agent.C
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226859.exe
Echec de la désinfection
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226859.exe
Supprimé
C:\VundoFix Backups\jrxbokc.dll.bad
Infecté par: Trojan.Busky.2.Gen
C:\VundoFix Backups\jrxbokc.dll.bad
Echec de la désinfection
C:\VundoFix Backups\jrxbokc.dll.bad
Supprimé
C:\VundoFix Backups\ovsdcs.dll.bad
Infecté par: Trojan.Busky.2.Gen
C:\VundoFix Backups\ovsdcs.dll.bad
Echec de la désinfection
C:\VundoFix Backups\ovsdcs.dll.bad
Supprimé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_wizpagemsn.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagebriadvanced.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagemsn.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_digipamaport.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagelatency.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidh_wiz_clocking.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagestdcomadvanced.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppgr2_dnis.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppgr2_other.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidh_wizpagelineprotocol.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagect1.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidh_wizpagemodemnationality.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppageprotocol.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_isa_resources.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagestdcomname.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_windowmapdlg.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppageadvcsu.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppgr2_signals.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppge1r2_ctry.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagefract1.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagepriadvanced.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/ehlpdhtm.js
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/digiras.brs
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/HTMLHELP.css
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#WINDOWS
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#IVB
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/$WWKeywordLinks/Property
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/$WWAssociativeLinks/Property
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/$OBJINST
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#IDXHDR
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#TOPICS
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#URLTBL
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#URLSTR
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#STRINGS
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#SYSTEM
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 1)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswizpsname.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswizrename.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_portproppage.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_addportdlg.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_addportdlg.html=>(JAVASCRIPT 1)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_addportdlg.html=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_addportdlg.html=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_addportdlg.html=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 7)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 8)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 9)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 10)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 11)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 12)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_maindlg.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/add_a_new_portserver.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/add_a_new_portserver.html=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_add_a_port_to_an_existing_portserver.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_add_a_port_to_an_existing_portserver.html=>(JAVASCRIPT 1)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_add_a_port_to_an_existing_portserver.html=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_add_a_port_to_an_existing_portserver.html=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_add_a_port_to_an_existing_portserver.html=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_remove_a_portserver.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_remove_a_port.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_examine_the_properties_of_a_portserver.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_examine_or_change_the_properties_of_a_port.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_rename_a_portserver_or_port.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/about_the_portserver_ip_address.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/about_the_portserver_tcp_port_number.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/name_field.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/ip_address_field.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/tcp_port_field.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/poll_cycle_field.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/max_packet_size_field.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/more_about_ports.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/ehlpdhtm.js
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/realport.hm
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/digirlpt.hhc
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/digirlpt.hhk
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/chiclet.gif
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#WINDOWS
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#IVB
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWKeywordLinks/BTree
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWKeywordLinks/Data
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWKeywordLinks/Map
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWKeywordLinks/Property
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWAssociativeLinks/BTree
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWAssociativeLinks/Data
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWAssociativeLinks/Map
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWAssociativeLinks/Property
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$OBJINST
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#IDXHDR
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#TOPICS
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#URLTBL
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#URLSTR
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#STRINGS
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>divasu.dll
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>diwan.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dl400.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dl800.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dlh5xnd5.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dm9pci5.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dolev.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dot4prt.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dot4scan.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dot4usb.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp1400ue.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp1800ue.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp2800ue.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp280pue.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp3600ue.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp4ty161.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp4ty201.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp4typ81.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp83820.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpcres.dll
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpjolt04.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl12602.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl15606.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl15804.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl20804.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl85501.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl9605.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl9654.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dplz2665.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt16.gpd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt20.gpd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt30.gpd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt30l20.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt30s20.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt40.gpd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt40l20.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt40s20.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt60.gpd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt60l20.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt60s20.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt8.gpd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpti2o.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpty8pm1.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ds1wdm.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ds4bri.bit
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dspcli.bin
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dspdload.bin
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dspdqsig.bin
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dvdplay.exe
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>e1000nt5.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>e100b325.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>e100isa4.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ecp2eres.dll
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ee002__1.icm
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ee004__1.icm
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ee006__1.icm
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ee008__1.icm
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ee012__1.icm
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ee014__1.icm
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ee018__1.icm
Nettoyé
C:\WINDOWS\system32\crunner\cproc.exe.config
Détecté avec: Adware.Clickspring.AA
C:\WINDOWS\system32\crunner\cproc.exe.config
Echec de la désinfection
C:\WINDOWS\system32\crunner\cproc.exe.config
Supprimé
C:\WINDOWS\system32\javav.exe
Suspecté de: Generic.Malware.SYd.7D4CEA88
C:\WINDOWS\system32\javav.exe
Echec de la désinfection
C:\WINDOWS\system32\javav.exe
Supprimé
K:\Neo geo\Roms\Samurai Showdown 5 Special + NeoRageX v4.8.zip=>nrx_samsho5sp/TestVer4.8.exe
Infecté par: Win32.Sdbot.Worm.BP
K:\Neo geo\Roms\Samurai Showdown 5 Special + NeoRageX v4.8.zip=>nrx_samsho5sp/TestVer4.8.exe
Echec de la désinfection
K:\Neo geo\Roms\Samurai Showdown 5 Special + NeoRageX v4.8.zip=>nrx_samsho5sp/TestVer4.8.exe
Supprimé
K:\Neo geo\Roms\Samurai Showdown 5 Special + NeoRageX v4.8.zip
Mis à jour
Fichier analysé
Statut
C:\!KillBox\cupdater.exe.tcf
Infecté par: Trojan.Dldr.Msil.Agent.C
C:\!KillBox\cupdater.exe.tcf
Echec de la désinfection
C:\!KillBox\cupdater.exe.tcf
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Counter.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Counter.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Counter.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Gummy.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Gummy.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Gummy.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>VerifierBug.class
Infecté par: Java.Trojan.Femad.A
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>VerifierBug.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>VerifierBug.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Worker.class
Infecté par: Java.Trojan.Femad.A
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Worker.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Worker.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Xeyond.class
Infecté par: Java.Trojan.Femad.B
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Xeyond.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Xeyond.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Counter.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Counter.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Counter.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Gummy.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Gummy.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Gummy.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>VerifierBug.class
Infecté par: Java.Trojan.Femad.A
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>VerifierBug.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>VerifierBug.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Worker.class
Infecté par: Java.Trojan.Femad.A
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Worker.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Worker.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Xeyond.class
Infecté par: Java.Trojan.Femad.B
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Xeyond.class
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Xeyond.class
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip
Mis à jour
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-6a8abdd7.zip
Infecté par: Trojan.Downloader.Java.Openstream.W
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-6a8abdd7.zip
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-6a8abdd7.zip
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\Nero Pack 1 (Nero Burning ROM).rar=>Nero Pack 1 (Nero Burning ROM)\NeroKey.exe
Infecté par: Trojan.Lowzones.SP.A
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\Nero Pack 1 (Nero Burning ROM).rar=>Nero Pack 1 (Nero Burning ROM)\NeroKey.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\Nero Pack 1 (Nero Burning ROM).rar
Echec de la mise à jour
C:\Program Files\Common Files\cloader\32vegas\logos\cloader_idrpr.exe
Infecté par: Trojan.Downloader.Msil.Agent.C
C:\Program Files\Common Files\cloader\32vegas\logos\cloader_idrpr.exe
Echec de la désinfection
C:\Program Files\Common Files\cloader\32vegas\logos\cloader_idrpr.exe
Supprimé
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226550.dll
Infecté par: Trojan.Busky.2.Gen
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226550.dll
Echec de la désinfection
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226550.dll
Supprimé
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226551.dll
Infecté par: Trojan.Busky.2.Gen
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226551.dll
Echec de la désinfection
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226551.dll
Supprimé
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226792.exe
Infecté par: Trojan.Downloader.Msil.Agent.C
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226792.exe
Echec de la désinfection
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226792.exe
Supprimé
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226859.exe
Infecté par: Trojan.Downloader.Msil.Agent.C
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226859.exe
Echec de la désinfection
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226859.exe
Supprimé
C:\VundoFix Backups\jrxbokc.dll.bad
Infecté par: Trojan.Busky.2.Gen
C:\VundoFix Backups\jrxbokc.dll.bad
Echec de la désinfection
C:\VundoFix Backups\jrxbokc.dll.bad
Supprimé
C:\VundoFix Backups\ovsdcs.dll.bad
Infecté par: Trojan.Busky.2.Gen
C:\VundoFix Backups\ovsdcs.dll.bad
Echec de la désinfection
C:\VundoFix Backups\ovsdcs.dll.bad
Supprimé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_wizpagemsn.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagebriadvanced.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagemsn.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_digipamaport.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagelatency.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidh_wiz_clocking.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagestdcomadvanced.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppgr2_dnis.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppgr2_other.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidh_wizpagelineprotocol.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagect1.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidh_wizpagemodemnationality.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppageprotocol.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_isa_resources.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagestdcomname.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_windowmapdlg.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppageadvcsu.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppgr2_signals.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppge1r2_ctry.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagefract1.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagepriadvanced.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/ehlpdhtm.js
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/digiras.brs
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/HTMLHELP.css
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#WINDOWS
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#IVB
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/$WWKeywordLinks/Property
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/$WWAssociativeLinks/Property
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/$OBJINST
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#IDXHDR
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#TOPICS
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#URLTBL
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#URLSTR
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#STRINGS
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#SYSTEM
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 1)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswizpsname.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswizrename.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_portproppage.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_addportdlg.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_addportdlg.html=>(JAVASCRIPT 1)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_addportdlg.html=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_addportdlg.html=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_addportdlg.html=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 5)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 6)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 7)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 8)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 9)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 10)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 11)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 12)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_maindlg.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/add_a_new_portserver.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/add_a_new_portserver.html=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_add_a_port_to_an_existing_portserver.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_add_a_port_to_an_existing_portserver.html=>(JAVASCRIPT 1)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_add_a_port_to_an_existing_portserver.html=>(JAVASCRIPT 2)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_add_a_port_to_an_existing_portserver.html=>(JAVASCRIPT 3)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_add_a_port_to_an_existing_portserver.html=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_remove_a_portserver.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_remove_a_port.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_examine_the_properties_of_a_portserver.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_examine_or_change_the_properties_of_a_port.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_rename_a_portserver_or_port.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/about_the_portserver_ip_address.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/about_the_portserver_tcp_port_number.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/name_field.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/ip_address_field.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/tcp_port_field.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/poll_cycle_field.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/max_packet_size_field.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/more_about_ports.html
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/ehlpdhtm.js
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/realport.hm
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/digirlpt.hhc
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/digirlpt.hhk
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/chiclet.gif
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#WINDOWS
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#IVB
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWKeywordLinks/BTree
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWKeywordLinks/Data
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWKeywordLinks/Map
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWKeywordLinks/Property
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWAssociativeLinks/BTree
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWAssociativeLinks/Data
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWAssociativeLinks/Map
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWAssociativeLinks/Property
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$OBJINST
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#IDXHDR
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#TOPICS
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#URLTBL
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#URLSTR
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#STRINGS
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>divasu.dll
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>diwan.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dl400.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dl800.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dlh5xnd5.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dm9pci5.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dolev.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dot4prt.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dot4scan.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dot4usb.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp1400ue.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp1800ue.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp2800ue.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp280pue.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp3600ue.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp4ty161.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp4ty201.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp4typ81.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dp83820.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpcres.dll
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpjolt04.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl12602.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl15606.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl15804.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl20804.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl85501.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl9605.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl9654.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dplz2665.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt16.gpd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt20.gpd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt30.gpd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt30l20.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt30s20.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt40.gpd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt40l20.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt40s20.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt60.gpd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt60l20.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt60s20.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt8.gpd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpti2o.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dpty8pm1.ppd
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ds1wdm.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ds4bri.bit
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dspcli.bin
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dspdload.bin
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dspdqsig.bin
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>dvdplay.exe
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>e1000nt5.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>e100b325.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>e100isa4.sys
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ecp2eres.dll
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ee002__1.icm
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ee004__1.icm
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ee006__1.icm
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ee008__1.icm
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ee012__1.icm
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ee014__1.icm
Nettoyé
C:\WINDOWS\Driver Cache\i386\driver.cab=>ee018__1.icm
Nettoyé
C:\WINDOWS\system32\crunner\cproc.exe.config
Détecté avec: Adware.Clickspring.AA
C:\WINDOWS\system32\crunner\cproc.exe.config
Echec de la désinfection
C:\WINDOWS\system32\crunner\cproc.exe.config
Supprimé
C:\WINDOWS\system32\javav.exe
Suspecté de: Generic.Malware.SYd.7D4CEA88
C:\WINDOWS\system32\javav.exe
Echec de la désinfection
C:\WINDOWS\system32\javav.exe
Supprimé
K:\Neo geo\Roms\Samurai Showdown 5 Special + NeoRageX v4.8.zip=>nrx_samsho5sp/TestVer4.8.exe
Infecté par: Win32.Sdbot.Worm.BP
K:\Neo geo\Roms\Samurai Showdown 5 Special + NeoRageX v4.8.zip=>nrx_samsho5sp/TestVer4.8.exe
Echec de la désinfection
K:\Neo geo\Roms\Samurai Showdown 5 Special + NeoRageX v4.8.zip=>nrx_samsho5sp/TestVer4.8.exe
Supprimé
K:\Neo geo\Roms\Samurai Showdown 5 Special + NeoRageX v4.8.zip
Mis à jour
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 mars 2007 à 00:25
29 mars 2007 à 00:25
re
supprime
c:\!killbox
c:\vundo
blacklight
C:\Navipromo,
C:\BFU, ainsi que les fichiers
C:\Navipromo.txt et Navipromo.bat
* vide ta corbeille
reposte un rapport hijackthis
et dit moi comment se comporte ton pc actuellement
supprime
c:\!killbox
c:\vundo
blacklight
C:\Navipromo,
C:\BFU, ainsi que les fichiers
C:\Navipromo.txt et Navipromo.bat
* vide ta corbeille
reposte un rapport hijackthis
et dit moi comment se comporte ton pc actuellement
Adam94
Messages postés
154
Date d'inscription
dimanche 25 mars 2007
Statut
Membre
Dernière intervention
18 avril 2016
1
29 mars 2007 à 00:37
29 mars 2007 à 00:37
Salut philae. J'ai supprimé tout ce que tu m'a demandé sauf navipromo que je n'ai pas trouver.A part ca mon pc tourne correctement pour l'instant. Peut tu m'expliquer quel etait mon probléme.Merci beaucoup
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sports Interactive\Football Manager 2007\fm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sports Interactive\Football Manager 2007\fm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 mars 2007 à 00:46
29 mars 2007 à 00:46
ce qu'il avait, une belle infection vundo, navipromo. Enfin la totale quoi.
il faudrait à l'avenir apprendre à sécuriser ton pc
prend le temps d'aller jeter un oeil
ICI
et
ICI
puis pour repartir sur un point de restauration propre fait ceci :
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
puis ré active la
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé CommentCaMarche
* pense à mettre ton sujet en RESOLU stp. Merci
bonne fin de soirée
il faudrait à l'avenir apprendre à sécuriser ton pc
prend le temps d'aller jeter un oeil
ICI
et
ICI
puis pour repartir sur un point de restauration propre fait ceci :
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
puis ré active la
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé CommentCaMarche
* pense à mettre ton sujet en RESOLU stp. Merci
bonne fin de soirée
Adam94
Messages postés
154
Date d'inscription
dimanche 25 mars 2007
Statut
Membre
Dernière intervention
18 avril 2016
1
29 mars 2007 à 00:55
29 mars 2007 à 00:55
Merci beaucoup pour ton aide philae je vais aller sur le forum afin de dénoncer mon infection.Encore merci! bonne soirée
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 mars 2007 à 00:57
29 mars 2007 à 00:57
ok parfait.
bonne continuation
et bonne nuit
bonne continuation
et bonne nuit