Infecté par win32.small.rc
mmsl35
-
duflox Messages postés 2014 Statut Membre -
duflox Messages postés 2014 Statut Membre -
spybot détecte des chevals de troie: spyware-secure , win32.small.rc
il corrige le problème mais ça revient sans arret!
je le vois une nouvelle fenètre s'ouvre tous les tous les 10 minutes :le site de spyware, virus, pub de site...c'est très chiant ! et mes 3navigateurs réagiisent pareil (firefox, internet explorer,orange)
j'ai spybot qui m'a demandé de temps en temps une autorisation ou refuser pour window.system32.ffservices.exe
je pense que c'est une attaque mais quand je refuse définitivement spybot déclecnche son bouclier 4fois par minutes!
j'en ai un autre kbhaeton environ pareil!(écriture non exact)
je cherche un désinfectant pour ses cheval de troie . ses publiciels ses chiants!
mon antivirus avast me détecte certains virus lors d'une analyse!
il corrige le problème mais ça revient sans arret!
je le vois une nouvelle fenètre s'ouvre tous les tous les 10 minutes :le site de spyware, virus, pub de site...c'est très chiant ! et mes 3navigateurs réagiisent pareil (firefox, internet explorer,orange)
j'ai spybot qui m'a demandé de temps en temps une autorisation ou refuser pour window.system32.ffservices.exe
je pense que c'est une attaque mais quand je refuse définitivement spybot déclecnche son bouclier 4fois par minutes!
j'en ai un autre kbhaeton environ pareil!(écriture non exact)
je cherche un désinfectant pour ses cheval de troie . ses publiciels ses chiants!
mon antivirus avast me détecte certains virus lors d'une analyse!
A voir également:
- Infecté par win32.small.rc
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit ✓ - Forum Réseaux sociaux
11 réponses
bonjour et bienvenue
fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie/colle le rapport sur le forum
fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie/colle le rapport sur le forum
slt je suis absent en ce moment dzl je vais voir ça la semaine prochaine! j'ai essayé : secure,panda,hapersky. rien
j'essayerai<ça!
j'essayerai<ça!
on me conseille de tout virer les fichiers dmp et tmp (fichier temporaire) .et j'en ai un d'infecté memori.dmp dans windows, avast a detecte une infection dans ce dernier!mais impossible de le mettre en quarantaine!
on s'est aperçu avec mon frengain que lui aussi ce fichier est infecté dans son pc mais pas le meme virus!
on s'est aperçu avec mon frengain que lui aussi ce fichier est infecté dans son pc mais pas le meme virus!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tout d abord tu est sur un site ou il n y a que des benevoles de plus tu n es pas le seul a avoir des problemes donc atten un peu
merci
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
merci
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Aug 09, 2007 - 15:05:59
Voie d'analyse: C:\6in1ico;C:\a sauveagrder avril 2007;C:\Documents and Settings\All Users\Bureau;C:\Documents and Settings\All Users\Favoris;C:\Documents and Settings\All Users\Menu Démarrer;C:\Documents and Settings\;C:\Documents and Settings\Propriétaire;C:\Downloads;C:\emme;C:\i386;C:\My Downloads;C:\Program Files;C:\sysprep;C:\temp;C:\VundoFix Backups;C:\WINDOWS;D:\Réinstallation Système;
Statistiques
Temps
04:30:15
Fichiers
803279
Directoires
13493
Secteurs de boot
4
Archives
24510
Paquets programmes
32801
Résultats
Virus identifiés
12
Fichiers infectés
20
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
20
Info sur les moteurs
Définition virus
690333
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Message
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Infecté par: Exploit.Iframe.Vulnerability.B
C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection
C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Supprimé
C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX
Mis à jour
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
Infecté par: Win32.Worm.Kelvir.BP
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
Echec de la désinfection
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
Supprimé
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip
Mis à jour
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip
Mis à jour
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part
Mis à jour
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Infecté par: Exploit.Iframe.Vulnerability.B
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Supprimé
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX
Mis à jour
C:\a sauveagrder avril 2007\propri 2\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe
Infecté par: Trojan.Fakealert.EB
C:\a sauveagrder avril 2007\propri 2\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe
Echec de la désinfection
C:\a sauveagrder avril 2007\propri 2\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe
Supprimé
C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
Détecté avec: Adware.Hotbar.ShoppingReports
C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
Echec de la désinfection
C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
Supprimé
C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)
Echec de la mise à jour
C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
Détecté avec: Application.Keygen.Xpstyle.U
C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
Echec de la désinfection
C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
Supprimé
C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar
Echec de la mise à jour
C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
Détecté avec: Adware.Hotbar.ShoppingReports
C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
Echec de la désinfection
C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
Supprimé
C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)
Echec de la mise à jour
C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
Détecté avec: Application.Keygen.Xpstyle.U
C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
Echec de la désinfection
C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
Supprimé
C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar
Echec de la mise à jour
C:\a sauveagrder avril 2007\propri 2\Mes documents\Mes images\Mes images\page internet\crack_clone cd crack_fichiers\ibar.js
Infecté par: Trojan.Downloader.Js.Istbar.AD
C:\a sauveagrder avril 2007\propri 2\Mes documents\Mes images\Mes images\page internet\crack_clone cd crack_fichiers\ibar.js
Echec de la désinfection
C:\a sauveagrder avril 2007\propri 2\Mes documents\Mes images\Mes images\page internet\crack_clone cd crack_fichiers\ibar.js
Supprimé
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Infecté par: Exploit.Iframe.Vulnerability.B
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Supprimé
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
Infecté par: Win32.Worm.Kelvir.BP
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
Echec de la désinfection
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
Supprimé
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Infecté par: Exploit.Iframe.Vulnerability.B
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Supprimé
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Infecté par: Exploit.Iframe.Vulnerability.B
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Supprimé
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\MP3 to WAV Decoder\m3_bbi6009.exe=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Bargains.B
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\MP3 to WAV Decoder\m3_bbi6009.exe=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\MP3 to WAV Decoder\m3_bbi6009.exe=>(NSIS o)=>zlib_nsis0002
Supprimé
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\MP3 to WAV Decoder\m3_bbi6009.exe=>(NSIS o)
Echec de la mise à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\09EA1521=>(Quarantine-2)
Infecté par: Trojan.Winreg.Startpage.BV
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\09EA1521=>(Quarantine-2)
Echec de la désinfection
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\09EA1521=>(Quarantine-2)
Supprimé
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\3A924FEF=>(Quarantine-2)
Infecté par: Java.Trojan.Downloader.OpenStream.W
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\3A924FEF=>(Quarantine-2)
Echec de la désinfection
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\3A924FEF=>(Quarantine-2)
Supprimé
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Infecté par: Exploit.Iframe.Vulnerability.B
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
Mis à jour
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
Mis à jour
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX
Mis à jour
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Infecté par: Exploit.Iframe.Vulnerability.B
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
Mis à jour
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
Mis à jour
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX
Mis à jour
C:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\ProRat v1.9\cgi-bin\prorat.cgi
Infecté par: Backdoor.Prorat.KG
C:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\ProRat v1.9\cgi-bin\prorat.cgi
Echec de la désinfection
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Echec de la désinfection
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Echec de la désinfection
activescan c'est un antivirus en ligne panda je crois , il est deja infecté!
beaucoup d'infection dans foxmail c''est normal je reçois beaucoup de spam mais je je télécharge plus cette boite mail!
après cette analyse le problème est resté !
beaucoup de cookies traceurs reviennnet sans arret! win32.small.rc revient au bout d'un moment!
quel fichier lance des pages de navigateurs tout seul ?
Rapport d'analyse généré à: Thu, Aug 09, 2007 - 15:05:59
Voie d'analyse: C:\6in1ico;C:\a sauveagrder avril 2007;C:\Documents and Settings\All Users\Bureau;C:\Documents and Settings\All Users\Favoris;C:\Documents and Settings\All Users\Menu Démarrer;C:\Documents and Settings\;C:\Documents and Settings\Propriétaire;C:\Downloads;C:\emme;C:\i386;C:\My Downloads;C:\Program Files;C:\sysprep;C:\temp;C:\VundoFix Backups;C:\WINDOWS;D:\Réinstallation Système;
Statistiques
Temps
04:30:15
Fichiers
803279
Directoires
13493
Secteurs de boot
4
Archives
24510
Paquets programmes
32801
Résultats
Virus identifiés
12
Fichiers infectés
20
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
20
Info sur les moteurs
Définition virus
690333
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Message
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Infecté par: Exploit.Iframe.Vulnerability.B
C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection
C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Supprimé
C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX
Mis à jour
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
Infecté par: Win32.Worm.Kelvir.BP
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
Echec de la désinfection
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
Supprimé
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip
Mis à jour
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip
Mis à jour
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part
Mis à jour
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Infecté par: Exploit.Iframe.Vulnerability.B
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Supprimé
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX
Mis à jour
C:\a sauveagrder avril 2007\propri 2\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe
Infecté par: Trojan.Fakealert.EB
C:\a sauveagrder avril 2007\propri 2\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe
Echec de la désinfection
C:\a sauveagrder avril 2007\propri 2\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe
Supprimé
C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
Détecté avec: Adware.Hotbar.ShoppingReports
C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
Echec de la désinfection
C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
Supprimé
C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)
Echec de la mise à jour
C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
Détecté avec: Application.Keygen.Xpstyle.U
C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
Echec de la désinfection
C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
Supprimé
C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar
Echec de la mise à jour
C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
Détecté avec: Adware.Hotbar.ShoppingReports
C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
Echec de la désinfection
C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
Supprimé
C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)
Echec de la mise à jour
C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
Détecté avec: Application.Keygen.Xpstyle.U
C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
Echec de la désinfection
C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
Supprimé
C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar
Echec de la mise à jour
C:\a sauveagrder avril 2007\propri 2\Mes documents\Mes images\Mes images\page internet\crack_clone cd crack_fichiers\ibar.js
Infecté par: Trojan.Downloader.Js.Istbar.AD
C:\a sauveagrder avril 2007\propri 2\Mes documents\Mes images\Mes images\page internet\crack_clone cd crack_fichiers\ibar.js
Echec de la désinfection
C:\a sauveagrder avril 2007\propri 2\Mes documents\Mes images\Mes images\page internet\crack_clone cd crack_fichiers\ibar.js
Supprimé
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Infecté par: Exploit.Iframe.Vulnerability.B
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Supprimé
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
Infecté par: Win32.Worm.Kelvir.BP
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
Echec de la désinfection
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
Supprimé
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Infecté par: Exploit.Iframe.Vulnerability.B
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Supprimé
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Infecté par: Exploit.Iframe.Vulnerability.B
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Supprimé
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX
Mis à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\MP3 to WAV Decoder\m3_bbi6009.exe=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Bargains.B
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\MP3 to WAV Decoder\m3_bbi6009.exe=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\MP3 to WAV Decoder\m3_bbi6009.exe=>(NSIS o)=>zlib_nsis0002
Supprimé
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\MP3 to WAV Decoder\m3_bbi6009.exe=>(NSIS o)
Echec de la mise à jour
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\09EA1521=>(Quarantine-2)
Infecté par: Trojan.Winreg.Startpage.BV
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\09EA1521=>(Quarantine-2)
Echec de la désinfection
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\09EA1521=>(Quarantine-2)
Supprimé
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\3A924FEF=>(Quarantine-2)
Infecté par: Java.Trojan.Downloader.OpenStream.W
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\3A924FEF=>(Quarantine-2)
Echec de la désinfection
C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\3A924FEF=>(Quarantine-2)
Supprimé
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Infecté par: Exploit.Iframe.Vulnerability.B
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
Mis à jour
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
Mis à jour
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX
Mis à jour
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Infecté par: Exploit.Iframe.Vulnerability.B
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
Mis à jour
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
Mis à jour
C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX
Mis à jour
C:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\ProRat v1.9\cgi-bin\prorat.cgi
Infecté par: Backdoor.Prorat.KG
C:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\ProRat v1.9\cgi-bin\prorat.cgi
Echec de la désinfection
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Echec de la désinfection
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Echec de la désinfection
activescan c'est un antivirus en ligne panda je crois , il est deja infecté!
beaucoup d'infection dans foxmail c''est normal je reçois beaucoup de spam mais je je télécharge plus cette boite mail!
après cette analyse le problème est resté !
beaucoup de cookies traceurs reviennnet sans arret! win32.small.rc revient au bout d'un moment!
quel fichier lance des pages de navigateurs tout seul ?
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
voila la le log!
est ce qu'il peut desinfecter?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:02, on 24/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ma programme\avast4.7\aswUpdSv.exe
C:\Program Files\ma programme\avast4.7\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ma programme\Ad-Aware 2007\aawservice.exe
C:\Program Files\ma programme\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\ma programme\kerio\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ma programme\kerio\kpf4gui.exe
C:\Program Files\ma programme\avast4.7\ashMaiSv.exe
C:\Program Files\ma programme\avast4.7\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\ma programme\kerio\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\MAPROG~1\avast4.7\ashDisp.exe
C:\Program Files\ma programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ma programme\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ma programme\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ma programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\ma programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ma programmeWinRAR\WinRAR.exe
C:\Documents and Settings\Propriétaire\Mes documents\ HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nrjblog.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\ma programme\Microsoft Money\System\mnyside.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\ma programme\FlashGet\jccatch.dll
O2 - BHO: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\ma programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\ma programme\FlashGet\getflash.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\ma programme\FlashGet\fgiebar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\ma programme\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\MAPROG~1/avast4.7\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\ma programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\ma programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\ma programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\ma programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\ma programme\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Reg Services] C:\WINDOWS\system32\ffservice.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\ma programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\ma programmeMessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\ma programme\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\ma programme\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] taksmanager.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Windows Reg Services] C:\WINDOWS\system32\ffservice.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'audrey')
O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'audrey')
O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [MessengerPlus3] "C:\Program Files\ma programmeMessengerPlus! 3\MsgPlus.exe" /WinStart (User 'audrey')
O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'audrey')
O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'audrey')
O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [Microsoft Update] taksmanager.exe (User 'audrey')
O4 - Startup: Gestionnaire Internet.lnk = C:\Program Files\Wanadoo\GestMAJ.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\ma programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\ma programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\ma programme\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\ma programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\ma programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\ma programme\Free Download Manager\dllink.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\ma programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\ma programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\ma programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\ma programme\FlashGet\FlashGet.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\ma programme\Microsoft Money\System\mnyside.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mmsl35.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.nrj.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\ma programme\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\ma programme/avast4.7\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\ma programme/avast4.7\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\ma programme/avast4.7\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\ma programme/avast4.7\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\ma programme\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\ma programme\kerio\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\ma programme\nero7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
est ce qu'il peut desinfecter?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:02, on 24/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ma programme\avast4.7\aswUpdSv.exe
C:\Program Files\ma programme\avast4.7\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ma programme\Ad-Aware 2007\aawservice.exe
C:\Program Files\ma programme\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\ma programme\kerio\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ma programme\kerio\kpf4gui.exe
C:\Program Files\ma programme\avast4.7\ashMaiSv.exe
C:\Program Files\ma programme\avast4.7\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\ma programme\kerio\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\MAPROG~1\avast4.7\ashDisp.exe
C:\Program Files\ma programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ma programme\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ma programme\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ma programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\ma programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ma programmeWinRAR\WinRAR.exe
C:\Documents and Settings\Propriétaire\Mes documents\ HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nrjblog.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\ma programme\Microsoft Money\System\mnyside.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\ma programme\FlashGet\jccatch.dll
O2 - BHO: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\ma programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\ma programme\FlashGet\getflash.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\ma programme\FlashGet\fgiebar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\ma programme\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\MAPROG~1/avast4.7\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\ma programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\ma programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\ma programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\ma programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\ma programme\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Reg Services] C:\WINDOWS\system32\ffservice.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\ma programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\ma programmeMessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\ma programme\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\ma programme\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] taksmanager.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Windows Reg Services] C:\WINDOWS\system32\ffservice.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'audrey')
O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'audrey')
O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [MessengerPlus3] "C:\Program Files\ma programmeMessengerPlus! 3\MsgPlus.exe" /WinStart (User 'audrey')
O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'audrey')
O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'audrey')
O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [Microsoft Update] taksmanager.exe (User 'audrey')
O4 - Startup: Gestionnaire Internet.lnk = C:\Program Files\Wanadoo\GestMAJ.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\ma programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\ma programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\ma programme\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\ma programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\ma programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\ma programme\Free Download Manager\dllink.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\ma programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\ma programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\ma programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\ma programme\FlashGet\FlashGet.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\ma programme\Microsoft Money\System\mnyside.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mmsl35.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.nrj.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\ma programme\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\ma programme/avast4.7\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\ma programme/avast4.7\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\ma programme/avast4.7\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\ma programme/avast4.7\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\ma programme\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\ma programme\kerio\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\ma programme\nero7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
mmsl3( ne va pas scouater d autres topic !!!!cela ne se fait pas surtout quand tu as un topic personnel!!!
tu n est pas la seul ou le seul a avoir des problemes sur ton pc alors attend un peu!!
merci
tu n est pas la seul ou le seul a avoir des problemes sur ton pc alors attend un peu!!
merci
ok bon fait un autres scan ici!!
https://www.trendmicro.com/en_us/forHome/products/housecall.html (Cliquer sur "Scan Now. It's Free!")
https://www.trendmicro.com/en_us/forHome/products/housecall.html (Cliquer sur "Scan Now. It's Free!")
comme tu as fait navilog un avant de faire ce que je voulais fais ceci et apres fait le scan trend micro!
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Remets un log Hijackthis
@+
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Remets un log Hijackthis
@+
