Vundo DLL!!! Je suis dans la panique!!! ;-)
Résolu
Vaness22
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je suis une nouvelle victime de Vundo Dll, Pouvez vous m'aider a le supprimer SVP?
Voici le log de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:43:53, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\NVATray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\V\Local Settings\Temporary Internet Files\Content.IE5\XKSRH9K9\HiJackThis_v2[1].exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursier.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\xcbjinlq.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: (no name) - {665F7491-1C5C-4C7C-8695-CDC67EF6FEDc} - C:\WINDOWS\system32\qkkjmhsm.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: (no name) - {D9E10580-FDB4-4754-A90A-49E973C5BEB0} - C:\WINDOWS\system32\urqpnno.dll
O2 - BHO: (no name) - {F313097C-619D-4BD4-B9C9-DF90AC68EAEB} - C:\WINDOWS\system32\ddabc.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Agent] C:\Program Files\Medion\PowerVCR II\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\Medion\PowerVCR II\RemoteAgent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000381.exe 61A847B5BBF72810329B38557AF801F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E77DB6C0736AC53FD97CB77
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\gsicenri.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ujbkzp] c:\windows\system32\ujbkzp.exe ujbkzp
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://fr.midas.games.yahoo.net/midasa.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ddabc - C:\WINDOWS\system32\ddabc.dll
O20 - Winlogon Notify: urqpnno - C:\WINDOWS\SYSTEM32\urqpnno.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\lxtjbwtw.exe (file missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Je suis une nouvelle victime de Vundo Dll, Pouvez vous m'aider a le supprimer SVP?
Voici le log de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:43:53, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\NVATray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\V\Local Settings\Temporary Internet Files\Content.IE5\XKSRH9K9\HiJackThis_v2[1].exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursier.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\xcbjinlq.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: (no name) - {665F7491-1C5C-4C7C-8695-CDC67EF6FEDc} - C:\WINDOWS\system32\qkkjmhsm.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: (no name) - {D9E10580-FDB4-4754-A90A-49E973C5BEB0} - C:\WINDOWS\system32\urqpnno.dll
O2 - BHO: (no name) - {F313097C-619D-4BD4-B9C9-DF90AC68EAEB} - C:\WINDOWS\system32\ddabc.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Agent] C:\Program Files\Medion\PowerVCR II\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\Medion\PowerVCR II\RemoteAgent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000381.exe 61A847B5BBF72810329B38557AF801F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E77DB6C0736AC53FD97CB77
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\gsicenri.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ujbkzp] c:\windows\system32\ujbkzp.exe ujbkzp
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://fr.midas.games.yahoo.net/midasa.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ddabc - C:\WINDOWS\system32\ddabc.dll
O20 - Winlogon Notify: urqpnno - C:\WINDOWS\SYSTEM32\urqpnno.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\lxtjbwtw.exe (file missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:
- Vundo DLL!!! Je suis dans la panique!!! ;-)
- Xinput1_3.dll - Forum Windows
- Advapi32.dll ccleaner - Forum Windows 7
- CCleaner détecte dll manquantes ✓ - Forum Windows
- %Systemroot%\system32\shell32.dll - Forum Windows
- Le point d'entrée de procédure est introuvable dans la bibliothèque de liens dynamiques kernel32.dll ✓ - Forum Windows
38 réponses
voici le rapport
merci
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:47:04, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\NVATray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Documents and Settings\V\Bureau\HiJackThis_v2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursier.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: (no name) - {665F7491-1C5C-4C7C-8695-CDC67EF6FEDc} - C:\WINDOWS\system32\qkkjmhsm.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: (no name) - {F313097C-619D-4BD4-B9C9-DF90AC68EAEB} - C:\WINDOWS\system32\ddabc.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Agent] C:\Program Files\Medion\PowerVCR II\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\Medion\PowerVCR II\RemoteAgent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ujbkzp] c:\windows\system32\ujbkzp.exe ujbkzp
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [nqxcqqpt] c:\windows\system32\nqxcqqpt.exe nqxcqqpt
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent (User 'saelens')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://fr.midas.games.yahoo.net/midasa.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
merci
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:47:04, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\NVATray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Documents and Settings\V\Bureau\HiJackThis_v2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursier.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: (no name) - {665F7491-1C5C-4C7C-8695-CDC67EF6FEDc} - C:\WINDOWS\system32\qkkjmhsm.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: (no name) - {F313097C-619D-4BD4-B9C9-DF90AC68EAEB} - C:\WINDOWS\system32\ddabc.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Agent] C:\Program Files\Medion\PowerVCR II\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\Medion\PowerVCR II\RemoteAgent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ujbkzp] c:\windows\system32\ujbkzp.exe ujbkzp
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [nqxcqqpt] c:\windows\system32\nqxcqqpt.exe nqxcqqpt
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent (User 'saelens')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://fr.midas.games.yahoo.net/midasa.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Bonjour..., je ne crois pas.... merci encore.....
il est quand même plus rapide à présent....nous pouvons donc terminer proprement
bonne journée....
Vaness
il est quand même plus rapide à présent....nous pouvons donc terminer proprement
bonne journée....
Vaness
Salut
- Télécharge
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {665F7491-1C5C-4C7C-8695-CDC67EF6FEDc} - C:\WINDOWS\system32\qkkjmhsm.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: (no name) - {F313097C-619D-4BD4-B9C9-DF90AC68EAEB} - C:\WINDOWS\system32\ddabc.dll (file missing)
O4 - HKCU\..\Run: [ujbkzp] c:\windows\system32\ujbkzp.exe ujbkzp
O4 - HKCU\..\Run: [nqxcqqpt] c:\windows\system32\nqxcqqpt.exe nqxcqqpt
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe (User 'saelens')
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Ferme HijackThis.
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Boonty Games
Règle-le sur "Arrêté" et "Désactivé".
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, sauvegarde le.
Redemarre ton PC et colle le contenu entier ici du rapport clean.zip.
A+
- Télécharge
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {665F7491-1C5C-4C7C-8695-CDC67EF6FEDc} - C:\WINDOWS\system32\qkkjmhsm.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: (no name) - {F313097C-619D-4BD4-B9C9-DF90AC68EAEB} - C:\WINDOWS\system32\ddabc.dll (file missing)
O4 - HKCU\..\Run: [ujbkzp] c:\windows\system32\ujbkzp.exe ujbkzp
O4 - HKCU\..\Run: [nqxcqqpt] c:\windows\system32\nqxcqqpt.exe nqxcqqpt
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe (User 'saelens')
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Ferme HijackThis.
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Boonty Games
Règle-le sur "Arrêté" et "Désactivé".
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, sauvegarde le.
Redemarre ton PC et colle le contenu entier ici du rapport clean.zip.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Régis, désolé , je n'ai pas pu me connecter avant...
Voilà le rapport clean...
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 02/09/2007 a 8:21:03,29
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\WMCRRS.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\pmkhh.dll
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je ne sais pas si c'est terminé , car mon le Pc est trés lent encore....
peut-être parce que j'ai beaucoup de fichiers....
A plus tard
Voilà le rapport clean...
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 02/09/2007 a 8:21:03,29
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\WMCRRS.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\pmkhh.dll
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je ne sais pas si c'est terminé , car mon le Pc est trés lent encore....
peut-être parce que j'ai beaucoup de fichiers....
A plus tard
Bonjour vaness22
Ouppss,tu a lancer ta discution sur le forum Windows..
Afin d'éviter que d'autres personnes ne te donne un autre avis, je te conseil de suivre ta discution sur le forum securité/virus avec Regis59
Merci, et bon courage surtout...
Ouppss,tu a lancer ta discution sur le forum Windows..
Afin d'éviter que d'autres personnes ne te donne un autre avis, je te conseil de suivre ta discution sur le forum securité/virus avec Regis59
Merci, et bon courage surtout...
Salut
Cliique sur demarer < executer < tape msconfig
onglet demarrage, decoche tous les programmes sauf ton antivirus et ton pare feu
valide
redemarre, au demarrage, tu auras un message, coche la case "ne plus afficher ce message"
Redemarre
Ou en sont tes soucis?
A+
Cliique sur demarer < executer < tape msconfig
onglet demarrage, decoche tous les programmes sauf ton antivirus et ton pare feu
valide
redemarre, au demarrage, tu auras un message, coche la case "ne plus afficher ce message"
Redemarre
Ou en sont tes soucis?
A+
Il est toujours lent....aussi, parfois je perd ma connexion internet.... je me demande si je ne devrais pas désinstaller Bitdefender...
Mais ce qui est clair est que je suis débarassée de Vundo.... Merci...
Sinon, j'ai un message d'erreur qui apparait au démarrage ( avant d'avoir désactiver)... cela concerne le "remote agent" qui ne se charge pas...
Voilà.... merci encore pour ton aide
Vaness
Mais ce qui est clair est que je suis débarassée de Vundo.... Merci...
Sinon, j'ai un message d'erreur qui apparait au démarrage ( avant d'avoir désactiver)... cela concerne le "remote agent" qui ne se charge pas...
Voilà.... merci encore pour ton aide
Vaness
Bonjour Régis...
J'ai beaucoup plus d'espace à présent mais mon pc est de plus en plus indisciplinée... des pages qui ne se chargent pas... et toujours lent...mais au moins plus de trojan!!!
Mais je crois que tu as fait déjà beaucoup pour moi;...je crois que j'ai un problème avec la connexion...
Merci encore Régis
A bientôt!
J'ai beaucoup plus d'espace à présent mais mon pc est de plus en plus indisciplinée... des pages qui ne se chargent pas... et toujours lent...mais au moins plus de trojan!!!
Mais je crois que tu as fait déjà beaucoup pour moi;...je crois que j'ai un problème avec la connexion...
Merci encore Régis
A bientôt!
Bonjour Régis...
Ou puis-je trouver un nettoyeur de registre?
Et grâce à toi, tout va mieux... tout le monde était surpris et m'ont demandé si j'avais réparé le PC car ça allait beaucoup plus vite
La connexion est meilleure aussi...
MErci encore Régis;.... tu es un génie....
Vaness
Ou puis-je trouver un nettoyeur de registre?
Et grâce à toi, tout va mieux... tout le monde était surpris et m'ont demandé si j'avais réparé le PC car ça allait beaucoup plus vite
La connexion est meilleure aussi...
MErci encore Régis;.... tu es un génie....
Vaness
Super :-)
jv16
(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
dans preferences < languages < met francais.
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
A+
jv16
(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
dans preferences < languages < met francais.
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
A+
Bonjour Régis...
Je suis de retour avec de nouveaux soucis...je ne sais pas si tu peux encore m'aider.... veux-tu que j'ouvre une autre discussion?
analyse bitdefender:
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 01/10/2007 00:57:37
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 9932
Fichiers : 337511
Processus Mémoire analysés : 39
Archives : 3433
Fichiers enpaquetés : 18021
Virus trouvés : 14
Fichiers infectés : 48
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers déplacés : 12
Erreurs I/O : 423
Temps d'analyse :=02:21:36
Fichiers/seconde :39
Statistiques Spywares
Registres analysés : 1779
Registres infectés : 0
Cookies analysés : 582
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 897693
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users.WINDOWS\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1191193057.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\BDL1O0JK\lo1[1] Infecté: Generic.Virtumonde.1.C3A2DDA2
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\BDL1O0JK\lo1[1] Désinfection impossible
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\BDL1O0JK\lo1[1] Déplacé
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>Gummy.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>Gummy.class Désinfection impossible
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>Counter.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>VerifierBug.class Infecté: Java.Trojan.ClassLoader.K
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>VerifierBug.class Désinfection impossible
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>Beyond.class Infecté: Java.Trojan.ClassLoader.K
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip Déplacé
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>Gummy.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>Gummy.class Désinfection impossible
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>Counter.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>VerifierBug.class Infecté: Java.Trojan.ClassLoader.K
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>VerifierBug.class Désinfection impossible
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>Beyond.class Infecté: Java.Trojan.ClassLoader.K
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip Déplacé
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>BlackBox.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>BlackBox.class Désinfection impossible
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>VerifierBug.class Infecté: Java.Trojan.Exploit.Bytverify.C
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>Dummy.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>Dummy.class Désinfection impossible
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>Beyond.class Infecté: Java.Trojan.Exploit.Bytverify.C
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip Déplacé
C:\Documents and Settings\saelens\Local Settings\Temporary Internet Files\Content.IE5\9P1O39S9\installdrivecleanerstart_fr[1].cab=>UDC6V_0001_D19M0709NetInstaller.exe Détecté: Application.Drivecleaner.L
C:\Documents and Settings\saelens\Local Settings\Temporary Internet Files\Content.IE5\9P1O39S9\installdrivecleanerstart_fr[1].cab=>UDC6V_0001_D19M0709NetInstaller.exe Désinfection impossible
C:\Documents and Settings\saelens\Local Settings\Temporary Internet Files\Content.IE5\9P1O39S9\installdrivecleanerstart_fr[1].cab=>UDC6V_0001_D19M0709NetInstaller.exe Déplacement impossible
C:\Program Files\Shareaza\Downloads\01 - amadou et mariam album dimanche a bamako 1 _192kbps_ Cover.zip=>Setup.exe Infecté: Trojan.Dropper.Agent.BHC
C:\Program Files\Shareaza\Downloads\01 - amadou et mariam album dimanche a bamako 1 _192kbps_ Cover.zip=>Setup.exe Désinfection impossible
C:\Program Files\Shareaza\Downloads\01 - amadou et mariam album dimanche a bamako 1 _192kbps_ Cover.zip Déplacé
C:\Program Files\Shareaza\Downloads\_PANTHEON_ amadou et mariam album dimanche a bamako 1 SVCD (Music).zip=>Setup.exe Infecté: Trojan.Dropper.Agent.BHC
C:\Program Files\Shareaza\Downloads\_PANTHEON_ amadou et mariam album dimanche a bamako 1 SVCD (Music).zip=>Setup.exe Désinfection impossible
C:\Program Files\Shareaza\Downloads\_PANTHEON_ amadou et mariam album dimanche a bamako 1 SVCD (Music).zip Déplacé
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-3E29P.tmp Détecté: Spyware.Safeerr.A
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-3E29P.tmp Désinfection impossible
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-3E29P.tmp Déplacé
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-C6JKN.tmp Détecté: Application.Winfixer.BC
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-C6JKN.tmp Désinfection impossible
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-C6JKN.tmp Déplacé
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-F8JU2.tmp Détecté: Spyware.Safeerr.A
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-F8JU2.tmp Désinfection impossible
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-F8JU2.tmp Déplacé
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-I01C4.tmp Détecté: Spyware.Safeerr.A
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-I01C4.tmp Désinfection impossible
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-I01C4.tmp Déplacé
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-U6P61.tmp Détecté: Spyware.Safeerr.A
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-U6P61.tmp Désinfection impossible
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-U6P61.tmp Déplacé
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0018 Détecté: Application.Adware.NewDotNet.B.Dropper
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0018 Effacé
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe La recompression des archives a échoué (actions marquées non effectuées)
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0020 Détecté: Application.Adware.Savenow.G
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0020 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0020 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0025 Détecté: Adware.Relevant.A
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0025 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0025 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0018 Détecté: Application.Adware.NewDotNet.B.Dropper
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0018 Effacé
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r) La recompression des archives a échoué (actions marquées non effectuées)
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0020 Détecté: Application.Adware.Savenow.G
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0020 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0020 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0025 Détecté: Adware.Relevant.A
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0025 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0025 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\WINDOWS\updater.exe.tmp Infecté: Trojan.Downloader.BDA
C:\WINDOWS\updater.exe.tmp Désinfection impossible
C:\WINDOWS\updater.exe.tmp Déplacé
Je suis de retour avec de nouveaux soucis...je ne sais pas si tu peux encore m'aider.... veux-tu que j'ouvre une autre discussion?
analyse bitdefender:
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 01/10/2007 00:57:37
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 9932
Fichiers : 337511
Processus Mémoire analysés : 39
Archives : 3433
Fichiers enpaquetés : 18021
Virus trouvés : 14
Fichiers infectés : 48
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers déplacés : 12
Erreurs I/O : 423
Temps d'analyse :=02:21:36
Fichiers/seconde :39
Statistiques Spywares
Registres analysés : 1779
Registres infectés : 0
Cookies analysés : 582
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 897693
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users.WINDOWS\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1191193057.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\BDL1O0JK\lo1[1] Infecté: Generic.Virtumonde.1.C3A2DDA2
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\BDL1O0JK\lo1[1] Désinfection impossible
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\BDL1O0JK\lo1[1] Déplacé
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>Gummy.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>Gummy.class Désinfection impossible
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>Counter.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>VerifierBug.class Infecté: Java.Trojan.ClassLoader.K
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>VerifierBug.class Désinfection impossible
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>Beyond.class Infecté: Java.Trojan.ClassLoader.K
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip Déplacé
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>Gummy.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>Gummy.class Désinfection impossible
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>Counter.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>VerifierBug.class Infecté: Java.Trojan.ClassLoader.K
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>VerifierBug.class Désinfection impossible
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>Beyond.class Infecté: Java.Trojan.ClassLoader.K
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip Déplacé
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>BlackBox.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>BlackBox.class Désinfection impossible
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>VerifierBug.class Infecté: Java.Trojan.Exploit.Bytverify.C
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>Dummy.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>Dummy.class Désinfection impossible
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>Beyond.class Infecté: Java.Trojan.Exploit.Bytverify.C
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip Déplacé
C:\Documents and Settings\saelens\Local Settings\Temporary Internet Files\Content.IE5\9P1O39S9\installdrivecleanerstart_fr[1].cab=>UDC6V_0001_D19M0709NetInstaller.exe Détecté: Application.Drivecleaner.L
C:\Documents and Settings\saelens\Local Settings\Temporary Internet Files\Content.IE5\9P1O39S9\installdrivecleanerstart_fr[1].cab=>UDC6V_0001_D19M0709NetInstaller.exe Désinfection impossible
C:\Documents and Settings\saelens\Local Settings\Temporary Internet Files\Content.IE5\9P1O39S9\installdrivecleanerstart_fr[1].cab=>UDC6V_0001_D19M0709NetInstaller.exe Déplacement impossible
C:\Program Files\Shareaza\Downloads\01 - amadou et mariam album dimanche a bamako 1 _192kbps_ Cover.zip=>Setup.exe Infecté: Trojan.Dropper.Agent.BHC
C:\Program Files\Shareaza\Downloads\01 - amadou et mariam album dimanche a bamako 1 _192kbps_ Cover.zip=>Setup.exe Désinfection impossible
C:\Program Files\Shareaza\Downloads\01 - amadou et mariam album dimanche a bamako 1 _192kbps_ Cover.zip Déplacé
C:\Program Files\Shareaza\Downloads\_PANTHEON_ amadou et mariam album dimanche a bamako 1 SVCD (Music).zip=>Setup.exe Infecté: Trojan.Dropper.Agent.BHC
C:\Program Files\Shareaza\Downloads\_PANTHEON_ amadou et mariam album dimanche a bamako 1 SVCD (Music).zip=>Setup.exe Désinfection impossible
C:\Program Files\Shareaza\Downloads\_PANTHEON_ amadou et mariam album dimanche a bamako 1 SVCD (Music).zip Déplacé
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-3E29P.tmp Détecté: Spyware.Safeerr.A
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-3E29P.tmp Désinfection impossible
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-3E29P.tmp Déplacé
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-C6JKN.tmp Détecté: Application.Winfixer.BC
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-C6JKN.tmp Désinfection impossible
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-C6JKN.tmp Déplacé
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-F8JU2.tmp Détecté: Spyware.Safeerr.A
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-F8JU2.tmp Désinfection impossible
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-F8JU2.tmp Déplacé
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-I01C4.tmp Détecté: Spyware.Safeerr.A
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-I01C4.tmp Désinfection impossible
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-I01C4.tmp Déplacé
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-U6P61.tmp Détecté: Spyware.Safeerr.A
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-U6P61.tmp Désinfection impossible
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-U6P61.tmp Déplacé
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0018 Détecté: Application.Adware.NewDotNet.B.Dropper
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0018 Effacé
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe La recompression des archives a échoué (actions marquées non effectuées)
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0020 Détecté: Application.Adware.Savenow.G
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0020 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0020 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0025 Détecté: Adware.Relevant.A
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0025 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0025 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0018 Détecté: Application.Adware.NewDotNet.B.Dropper
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0018 Effacé
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r) La recompression des archives a échoué (actions marquées non effectuées)
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0020 Détecté: Application.Adware.Savenow.G
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0020 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0020 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0025 Détecté: Adware.Relevant.A
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0025 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0025 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\WINDOWS\updater.exe.tmp Infecté: Trojan.Downloader.BDA
C:\WINDOWS\updater.exe.tmp Désinfection impossible
C:\WINDOWS\updater.exe.tmp Déplacé