Sujet Précédent Sujet Suivant

Virus photos msn

Fermé
meha - 31 juil. 2007 à 14:53
 Utilisateur anonyme - 31 juil. 2007 à 22:53
Bonjour à tous, je suis comme de nombreuses personnes affecté par le virus des photos sur msn (on reçoit un dossier .zip contenant soi-disant des photos, mais contenant en réalité un virus). j'ai lu plusieurs post à ce sujet et certains disent qu'il faut faire ceci :

"Télécharger Hijackthis==>https://www.01net.com/


= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse "

Voilà le rapport obtenu :


Logfile of HijackThis v1.99.1
Scan saved at 14:27:06, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\DOCUME~1\ROMAIN\LOCALS~1\Temp\winlogon.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\TRENDnet\TEW-421PC_TEW-423PI\TRENDnet.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ROMAIN\Bureau\test.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ROMAIN\LOCALS~1\Temp\winlogon.exe
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?caa6d6d23caf4ca0a3f8b206eed4f3cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?caa6d6d23caf4ca0a3f8b206eed4f3cd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: printers - {0DA95E73-8283-4CF5-9DE8-23D85DFA4F68} - libcintles3.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe


J'espère que vous pourrez m'aider.

@+
A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
31 juil. 2007 à 16:50
Bonjour :)

fait ceci:

appuis sur ctrl+alt+suppr.==>Processus==>winlogon.exe==>Arrété processus==>fermer ma fenétre
Puis allé dans poste de travail==>C:\DOCUME~1\ROMAIN\LOCALS~1\Temp\==>et supprimé le fichier portant le nom==>winlogon.exe

Une fois ceci fait prévient moi pour passé a la suite
0
Réponse 2 / 13
meha
31 juil. 2007 à 17:21
Je ne peut pas arrêter le processus car le gestionnaire des tâches me dis que : "ceci est un processus système critique". Je ne sais pas trop ce que ça veut dire... Tu peux m'expliquer ce que je dois faire?
0
Réponse 3 / 13
Utilisateur anonyme
31 juil. 2007 à 17:28
Bon ok c'est pas grave passons

Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html


Fait ceci:

Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
quand le programme est installé double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs" dans la séction "erreurs"


------------------------------------------------------------------

Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/

Fait ceci:

= Installer
= Le lancer
= Clic : Mise à jour
------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
0
Réponse 4 / 13
meha
31 juil. 2007 à 19:30
Voilà le rapport:




---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:24:02 31/07/2007

+ Résultat de l'analyse:



C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album11.zip/album11.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album20.zip/album20.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album29.zip/album29.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album38.zip/album38.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album44.zip/album44.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album5.zip/album5.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album50.zip/album50.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album53.zip/album53.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Mes documents\Mes fichiers reçus\image098.zip/image098.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\msn.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album11.zip/album11.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album20.zip/album20.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album29.zip/album29.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album38.zip/album38.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album44.zip/album44.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album5.zip/album5.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album50.zip/album50.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album53.zip/album53.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album56.zip/album56.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album59.zip/album59.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album62.zip/album62.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album74.zip/album74.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album77.zip/album77.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album8.zip/album8.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album83.zip/album83.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album98.zip/album98.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image02.zip/image02.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image032.zip/image032.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image035.zip/image035.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image038.zip/image038.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image056.zip/image056.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image062.zip/image062.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image065.zip/image065.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image08.zip/image08.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image080.zip/image080.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image083.zip/image083.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image098.zip/image098.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images12.zip/images12.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images15.zip/images15.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images18.zip/images18.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images24.zip/images24.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images42.zip/images42.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images51.zip/images51.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images54.zip/images54.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images57.zip/images57.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images6.zip/images6.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images66.zip/images66.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images69.zip/images69.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images72.zip/images72.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images78.zip/images78.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images81.zip/images81.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images84.zip/images84.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images9.zip/images9.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images90.zip/images90.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images96.zip/images96.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo21.zip/photo21.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo24.zip/photo24.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo27.zip/photo27.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo30.zip/photo30.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo33.zip/photo33.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo39.zip/photo39.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo42.zip/photo42.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo45.zip/photo45.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo51.zip/photo51.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo54.zip/photo54.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo6.zip/photo6.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo60.zip/photo60.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo63.zip/photo63.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo75.zip/photo75.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo84.zip/photo84.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo90.zip/photo90.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo96.zip/photo96.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album13.zip/photo_album13.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album16.zip/photo_album16.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album22.zip/photo_album22.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album28.zip/photo_album28.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album34.zip/photo_album34.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album37.zip/photo_album37.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album4.zip/photo_album4.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album40.zip/photo_album40.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album58.zip/photo_album58.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album64.zip/photo_album64.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album7.zip/photo_album7.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album70.zip/photo_album70.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album73.zip/photo_album73.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album76.zip/photo_album76.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album88.zip/photo_album88.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album94.zip/photo_album94.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_13.zip/photos2007_13.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_16.zip/photos2007_16.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_19.zip/photos2007_19.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_22.zip/photos2007_22.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_31.zip/photos2007_31.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_37.zip/photos2007_37.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_46.zip/photos2007_46.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_49.zip/photos2007_49.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_58.zip/photos2007_58.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_61.zip/photos2007_61.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_70.zip/photos2007_70.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_73.zip/photos2007_73.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_85.zip/photos2007_85.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_88.zip/photos2007_88.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP257\A0064979.exe -> Backdoor.Skinymes.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP287\A0066502.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP287\A0066508.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP297\A0067590.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
[2568] VM_01A90000 -> Proxy.Small.ck : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.85:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.86:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.87:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.88:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.326:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.327:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.328:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.329:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.330:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.331:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.332:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.333:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.334:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.335:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.336:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.337:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.338:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.339:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.340:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.341:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.342:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.347:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.529:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.530:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.531:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.59:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.61:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.64:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.65:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.369:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.370:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.48:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.49:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.50:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.869:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.344:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.89:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.96:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.495:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.496:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.512:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.513:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.514:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.515:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.516:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.440:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.60:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ROMAIN\Cookies\romain@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.216:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.212:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.213:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.214:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.215:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.101:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.102:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.103:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.104:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.105:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.255:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.488:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.489:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.490:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.17:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.18:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.804:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.708:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.709:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.24:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.25:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\ROMAIN\Cookies\romain@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.244:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.245:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.246:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.533:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.552:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.553:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.554:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.817:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.819:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.590:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.591:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.592:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.593:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.594:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.803:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.472:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.473:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.474:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.475:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.476:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.477:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.376:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.377:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.918:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.71:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.72:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.73:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.74:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.75:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.846:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.847:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.389:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.390:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.391:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.392:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.393:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.343:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.670:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.68:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.69:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.70:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ROMAIN\Cookies\romain@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.525:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.436:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.90:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.91:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.92:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.93:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.94:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.95:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.177:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.178:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.179:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.180:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.181:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.182:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.183:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.184:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

Merci !!!^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
31 juil. 2007 à 19:34
Waouh sa n'aura pas servit a rien

Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Fait ceci:

= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
0
Réponse 6 / 13
meha
31 juil. 2007 à 19:52
voici le rapport :


Search Navipromo version 2.0.5 commencé le 31/07/2007 à 19:39:36,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\ROMAIN\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ofjeykk.exe

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ofjeykk.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1523612290-2598537510-418042595-1006\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\ofjeykk.dat trouvé !
**
C:\WINDOWS\system32\ofjeykk.dat trouvé !
***
****
C:\WINDOWS\system32\ofjeykk_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\cuynxlpbhq.exe trouvé !
C:\WINDOWS\system32\eygumh.exe trouvé !
C:\WINDOWS\system32\eyizpuaqkq.exe trouvé !
C:\WINDOWS\system32\fsxrmmoy.exe trouvé !
C:\WINDOWS\system32\inusfghbw.exe trouvé !
C:\WINDOWS\system32\jgkfetnjq.exe trouvé !
C:\WINDOWS\system32\nekuwbuhl.exe trouvé !
C:\WINDOWS\system32\qudxokzvmg.exe trouvé !
C:\WINDOWS\system32\qwlkwlmkpj.exe trouvé !
C:\WINDOWS\system32\tpjqugl.exe trouvé !
C:\WINDOWS\system32\wcoalxpzf.exe trouvé !
C:\WINDOWS\system32\yutsyvoxy.exe trouvé !
C:\WINDOWS\system32\zqjwykwlt.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 31/07/2007 à 19:44:22,23 ***
0
Réponse 7 / 13
Utilisateur anonyme
31 juil. 2007 à 21:07
Ok

Télécharge clean==>http://www.malekal.com/download/clean.zip


= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel


Fait ceci:

= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)

==> lance clean.zip et choisi choisi l'option 2=taper 2

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

poste le rapport de clean.zip option 2.

+ nouveau hijack
0
Réponse 8 / 13
meha
31 juil. 2007 à 22:12
j'ai mis du temps excuse moi,
voici le rapport de clean:


Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 31/07/2007 a 21:46:51,37

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !





Voici le rapport d'HIJACK




Logfile of HijackThis v1.99.1
Scan saved at 22:10:02, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ROMAIN\Bureau\test.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ROMAIN\LOCALS~1\Temp\winlogon.exe
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?caa6d6d23caf4ca0a3f8b206eed4f3cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?caa6d6d23caf4ca0a3f8b206eed4f3cd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: printers - {0DA95E73-8283-4CF5-9DE8-23D85DFA4F68} - libcintles3.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
0
Réponse 9 / 13
Utilisateur anonyme
31 juil. 2007 à 22:22
Ok

==>Lance Hijackthis
==>Lance le scan
==>A la fin du scan coché les cases en face de ses lignes:

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Startup: PowerReg Scheduler V3.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O21 - SSODL: printers - {0DA95E73-8283-4CF5-9DE8-23D85DFA4F68} - libcintles3.dll (file missing)






==>Clic fix checked
0
Réponse 10 / 13
meha
31 juil. 2007 à 22:29
ok et donc maintenant c'est fini ????
MERCI !!!!!!!!!!!!!
0
Réponse 11 / 13
Utilisateur anonyme
31 juil. 2007 à 22:33
eu on peu envisagé mais rien de certifié une seul fason de le savoir

==>Lance msn :)

Encore des soucis???
0
Réponse 12 / 13
meha
31 juil. 2007 à 22:41
Non plus de soucis, UN GRAND MERCI !!!!!!.En espérant que tu aideras d'autres personnes !!!!^^

@++++
0
Réponse 13 / 13
Utilisateur anonyme
31 juil. 2007 à 22:53
Lool c'est en cours ;) de rien bonne soirée a toi @++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses