Pages de pubs intempestives toutes les 5 sec

afep Messages postés 91 Statut Membre -  
 Lyonnais92 -
Bonjour à tous,

Pourriez-vous m'aider SVP, mon pc rame énormément mon explorer et iexplorer sont à plus de 90 000 Ko, j'ai des pages de pubs intempestivent toutes les 5 secondes !!! AU SECOURS !!!!, impossible de supprimer tout ça, même avec ad ware, spybot, Spyware Doctor, VundoFix, Virtumondo....

Voici mon hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:11:02, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
c:\program files\mcafee.com\agent\mcdetect.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rrsowual.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\nkjauuxm.dll",forkonce
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'Default user')
O4 - Global Startup: Belkin Wireless USB Utility.lnk = C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - ?p=ZNxmk570YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm
O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\rrsowual.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 1: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

End of file - 12276 bytes


Merci de m'aider et me dire si je dois mettre mon ordi à la poubelle ? lol

Richard
A voir également:

117 réponses

Précédent
Réponse 81 / 117
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Supprime VundoFix aussi
Refais un log hitjakthis
0
Réponse 82 / 117
afep Messages postés 91 Statut Membre
 
L' UC tourne à 5%... J'ai parlé trop vite re pleine page de pub Marie !!!
0
Réponse 83 / 117
afep Messages postés 91 Statut Membre
 
Je pense que c'est ce virus Downloader-BEA que Mcafee me supprime et qui reviens à chaque fois je suis sûr... Donc voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:26, on 14/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\bjodpqqd.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\abcde.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\oavwekar.dll
O2 - BHO: (no name) - {D17AEB53-6F8D-4724-9DE4-DC2E1B1FC8DD} - C:\WINDOWS\system32\awtsr.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\qpykwyxr.dll",forkonce
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'Default user')
O4 - Global Startup: Belkin Wireless USB Utility.lnk = C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm
O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: cbxuutu - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\bjodpqqd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 84 / 117
afep Messages postés 91 Statut Membre
 
Je viens de faire un Ad-Aware et cata complète 40 New Critical Objets maintenant !!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 117
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566


Je demande du renfort
Car je sèche là

0
Réponse 86 / 117
afep Messages postés 91 Statut Membre
 
Voici le rapport Ad-Aware - Je n'ai fait aucune action pour l'instand


Ad-Aware SE Build 1.06r1
Logfile Created on:vendredi 14 septembre 2007 12:52:47
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R191 10.09.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):13 total references
Tracking Cookie(TAC index:3):14 total references
Win32.Trojan.Agent(TAC index:10):26 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


14-09-2007 12:52:47 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 752
ThreadCreationTime : 14-09-2007 09:57:35
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 972
ThreadCreationTime : 14-09-2007 09:57:43
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 1004
ThreadCreationTime : 14-09-2007 09:57:47
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1048
ThreadCreationTime : 14-09-2007 09:57:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1060
ThreadCreationTime : 14-09-2007 09:57:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1248
ThreadCreationTime : 14-09-2007 09:57:51
BasePriority : Normal
FileVersion : 6.14.10.4174
ProductVersion : 6.14.10.4174
ProductName : ATI External Event Utility for Windows
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2007 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1264
ThreadCreationTime : 14-09-2007 09:57:52
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1356
ThreadCreationTime : 14-09-2007 09:57:54
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1408
ThreadCreationTime : 14-09-2007 09:57:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1484
ThreadCreationTime : 14-09-2007 09:57:55
BasePriority : Normal
FileVersion : 6.14.10.4174
ProductVersion : 6.14.10.4174
ProductName : ATI External Event Utility for Windows
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2007 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1492
ThreadCreationTime : 14-09-2007 09:57:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1672
ThreadCreationTime : 14-09-2007 09:57:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:13 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 204
ThreadCreationTime : 14-09-2007 09:57:58
BasePriority : Normal
FileVersion : 8.29
ProductVersion : 8.29
ProductName : MarkVision for Windows (32 bit)
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
LegalCopyright : (C) 1993 - 2003 Lexmark International, Inc.
OriginalFilename : LexBceS.exe

#:14 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 244
ThreadCreationTime : 14-09-2007 09:57:58
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:15 [lexpps.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 268
ThreadCreationTime : 14-09-2007 09:57:58
BasePriority : Normal
FileVersion : 8.29
ProductVersion : 8.29
ProductName : MarkVision for Windows (32 bit)
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
LegalCopyright : (C) 1993 - 2003 Lexmark International, Inc.
OriginalFilename : LEXPPS.EXE
Comments : MarkVision for Windows '95 New P2P Server (32-bit)

#:16 [atkkbservice.exe]
FilePath : C:\WINDOWS\
ProcessID : 516
ThreadCreationTime : 14-09-2007 09:58:00
BasePriority : Normal
FileVersion : 1, 0, 0, 0
ProductVersion : 1, 0, 0, 0
ProductName : ASUS Keyboard Service
CompanyName : ASUSTeK COMPUTER INC.
FileDescription : ASUS Keyboard Service
InternalName : ATKKBService
LegalCopyright : Copyright (C) 2004 @ASUSTeK COMPUTER INC.
OriginalFilename : ATKKBService.exe

#:17 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 532
ThreadCreationTime : 14-09-2007 09:58:00
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:18 [cdac11ba.exe]
FilePath : C:\WINDOWS\system32\drivers\
ProcessID : 552
ThreadCreationTime : 14-09-2007 09:58:00
BasePriority : Normal
FileVersion : 4.20.0
ProductVersion : 4.20.0 Windows NT 2002/07/15
ProductName : SafeCast Windows NT
CompanyName : Macrovision
FileDescription : Macrovision RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) 1998-2002 Macrovision Corp.
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English

#:19 [cdantsrv.exe]
FilePath : C:\WINDOWS\system32\DRIVERS\
ProcessID : 576
ThreadCreationTime : 14-09-2007 09:58:00
BasePriority : Normal
FileVersion : 3.24.010
ProductVersion : 3.24.010 Windows NT 2001/10/10
ProductName : CD-Secure/CD-Compress Windows NT
CompanyName : C-Dilla Ltd
FileDescription : C-Dilla RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) Macrovision 1993-2001
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English

#:20 [ctsvccda.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 604
ThreadCreationTime : 14-09-2007 09:58:00
BasePriority : Normal
FileVersion : 1.0.1.0
ProductVersion : 1.0.0.0
ProductName : Creative Service for CDROM Access
CompanyName : Creative Technology Ltd
FileDescription : Creative Service for CDROM Access
InternalName : CTsvcCDAEXE
LegalCopyright : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
OriginalFilename : CTsvcCDA.EXE

#:21 [bjodpqqd.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 628
ThreadCreationTime : 14-09-2007 09:58:00
BasePriority : Normal


Win32.Trojan.Agent Object Recognized!
Type : Process
Data : bjodpqqd.exe
TAC Rating : 10
Category : Malware
Comment : 8714-MPFLQNWM.exe.dmp
Object : C:\WINDOWS\system32\


Warning! Win32.Trojan.Agent Object found in memory(C:\WINDOWS\system32\bjodpqqd.exe)

"C:\WINDOWS\system32\bjodpqqd.exe"Process terminated successfully
"C:\WINDOWS\system32\bjodpqqd.exe"Process terminated successfully

#:22 [mcdetect.exe]
FilePath : c:\program files\mcafee.com\agent\
ProcessID : 896
ThreadCreationTime : 14-09-2007 09:58:01
BasePriority : Normal
FileVersion : 6, 0, 0, 19
ProductVersion : 6, 0, 0, 0
ProductName : McAfee SecurityCenter
CompanyName : McAfee, Inc
FileDescription : McAfee WSC Integration Service
InternalName : McDetect
LegalCopyright : Copyright © 2005 McAfee, Inc.
OriginalFilename : McDetect.exe
Comments : McAfee WSC Integration Service

#:23 [mcshield.exe]
FilePath : c:\PROGRA~1\mcafee.com\vso\
ProcessID : 908
ThreadCreationTime : 14-09-2007 09:58:01
BasePriority : High


#:24 [mctskshd.exe]
FilePath : c:\PROGRA~1\mcafee.com\agent\
ProcessID : 960
ThreadCreationTime : 14-09-2007 09:58:02
BasePriority : Normal
FileVersion : 6, 0, 0, 13
ProductVersion : 6, 0, 0, 0
ProductName : McAfee SecurityCenter
CompanyName : McAfee, Inc
FileDescription : McAfee Task Scheduler
InternalName : McTskshd
LegalCopyright : Copyright © 2005 McAfee, Inc.
OriginalFilename : McTskshd.exe

#:25 [oasclnt.exe]
FilePath : c:\PROGRA~1\mcafee.com\vso\
ProcessID : 1508
ThreadCreationTime : 14-09-2007 09:58:02
BasePriority : Normal
FileVersion : 10, 0, 0, 24
ProductVersion : 10, 0, 0, 0
ProductName : McAfee VirusScan
CompanyName : McAfee, Inc.
FileDescription : McAfee VirusScan OAS Client
InternalName : OasClnt
LegalCopyright : Copyright © 2005 McAfee, Inc. All Rights Reserved.
OriginalFilename : OasClnt.exe
Comments : McAfee VirusScan OAS Client

#:26 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\
ProcessID : 596
ThreadCreationTime : 14-09-2007 09:58:04
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:27 [mpfservice.exe]
FilePath : C:\PROGRA~1\McAfee.com\PERSON~1\
ProcessID : 620
ThreadCreationTime : 14-09-2007 09:58:04
BasePriority : Normal
FileVersion : 7.1.0.113
ProductVersion : 7.1.0.113
ProductName : McAfee Personal Firewall
CompanyName : McAfee Corporation
FileDescription : McAfee Personal Firewall Service
InternalName : MPFService
LegalCopyright : Copyright © 2005 McAfee, Inc. All Rights Reserved.
OriginalFilename : MpfService.exe
Comments : McAfee Personal Firewall Service

#:28 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 708
ThreadCreationTime : 14-09-2007 09:58:05
BasePriority : Normal
FileVersion : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
ProductVersion : 6.00.2900.3156
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:29 [msksrvr.exe]
FilePath : C:\PROGRA~1\McAfee\SPAMKI~1\
ProcessID : 716
ThreadCreationTime : 14-09-2007 09:58:05
BasePriority : Normal
FileVersion : 7.0.1.3
ProductVersion : 7.0
ProductName : McAfee SpamKiller
CompanyName : McAfee Inc.
FileDescription : McAfee SpamKiller Server
InternalName : MSKSRVR
LegalCopyright : Copyright © 2005, McAfee Inc.
OriginalFilename : MSKSRVR.EXE

#:30 [mcvsshld.exe]
FilePath : c:\program files\mcafee.com\vso\
ProcessID : 836
ThreadCreationTime : 14-09-2007 09:58:06
BasePriority : Normal
FileVersion : 10, 0, 0, 22
ProductVersion : 10, 0, 0, 0
ProductName : McAfee VirusScan
CompanyName : McAfee, Inc.
FileDescription : McAfee VirusScan ActiveShield Resource
InternalName : McVsShld
LegalCopyright : Copyright © 2005 McAfee, Inc. All Rights Reserved.
OriginalFilename : McVsShld.exe
Comments : McAfee VirusScan ActiveShield Resource

#:31 [mcvsescn.exe]
FilePath : c:\progra~1\mcafee.com\vso\
ProcessID : 800
ThreadCreationTime : 14-09-2007 09:58:06
BasePriority : Normal
FileVersion : 10, 0, 0, 20
ProductVersion : 10, 0, 0, 0
ProductName : McAfee VirusScan
CompanyName : McAfee, Inc.
FileDescription : McAfee VirusScan E-mail Scan Module
InternalName : mcvsescn
LegalCopyright : Copyright © 2005 McAfee, Inc. All Rights Reserved.
OriginalFilename : mcvsescn.EXE
Comments : McAfee VirusScan E-mail Scan Module

#:32 [mcagent.exe]
FilePath : c:\program files\mcafee.com\agent\
ProcessID : 904
ThreadCreationTime : 14-09-2007 09:58:06
BasePriority : Normal
FileVersion : 6, 0, 0, 16
ProductVersion : 6, 0, 0, 0
ProductName : McAfee SecurityCenter
CompanyName : McAfee, Inc
FileDescription : McAfee SecurityCenter Agent
InternalName : mcagent
LegalCopyright : Copyright © 2005 McAfee, Inc.
OriginalFilename : mcagent.exe

#:33 [mpftray.exe]
FilePath : C:\PROGRA~1\McAfee.com\PERSON~1\
ProcessID : 2604
ThreadCreationTime : 14-09-2007 09:58:19
BasePriority : Normal
FileVersion : 7.1.0.113
ProductVersion : 7.1.0.113
ProductName : McAfee Personal Firewall (MPF)
CompanyName : McAfee Security
FileDescription : McAfee Personal Firewall Tray Monitor
InternalName : MpfTray
LegalCopyright : Copyright © 2005 McAfee, Inc. All Rights Reserved.
OriginalFilename : MPFTRAY.EXE
Comments : Tray Icon for McAfee Personal Firewall

#:34 [mscifapp.exe]
FilePath : C:\PROGRA~1\mcafee.com\mps\
ProcessID : 2616
ThreadCreationTime : 14-09-2007 09:58:19
BasePriority : Normal
FileVersion : 8.1.0.136
ProductVersion : 8.1.0.136
ProductName : McAfee Privacy Service
CompanyName : McAfee, Inc.
FileDescription : McAfee Privacy Service
InternalName : mscifapp
LegalCopyright : Copyright © 2005 McAfee, Inc.
All rights reserved
OriginalFilename : mscifapp.exe

#:35 [mskagent.exe]
FilePath : C:\PROGRA~1\McAfee\SPAMKI~1\
ProcessID : 2636
ThreadCreationTime : 14-09-2007 09:58:19
BasePriority : Normal
FileVersion : 7.0.2.0
ProductVersion : 7.0
ProductName : McAfee SpamKiller
CompanyName : McAfee Inc.
FileDescription : McAfee SpamKiller Agent Interface module
InternalName : MskAgent
LegalCopyright : Copyright © 2005 McAfee, Inc.
OriginalFilename : MskAgent.exe

#:36 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2668
ThreadCreationTime : 14-09-2007 09:58:20
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:37 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2688
ThreadCreationTime : 14-09-2007 09:58:20
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:38 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.6.0_02\bin\
ProcessID : 2720
ThreadCreationTime : 14-09-2007 09:58:20
BasePriority : Normal


#:39 [googletoolbarnotifier.exe]
FilePath : C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\
ProcessID : 2756
ThreadCreationTime : 14-09-2007 09:58:21
BasePriority : Normal
FileVersion : 1, 2, 1128, 5462
ProductVersion : 1, 2, 1128, 5462
ProductName : GoogleToolbarNotifier
CompanyName : Google Inc.
FileDescription : GoogleToolbarNotifier
LegalCopyright : Copyright © 2005-2006
OriginalFilename : GoogleToolbarNotifier.exe

#:40 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2768
ThreadCreationTime : 14-09-2007 09:58:21
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:41 [belkinwcui.exe]
FilePath : C:\Program Files\Belkin\USB F5D7050\Wireless Utility\
ProcessID : 3028
ThreadCreationTime : 14-09-2007 09:58:24
BasePriority : Normal
FileVersion : 1, 0, 0, 13
ProductVersion : 1, 0, 0, 13
ProductName : Belkin Wireless Client Utility
CompanyName : Belkin
FileDescription : Belkin Wireless Client Utility
InternalName : Belkinwcui.exe
LegalCopyright : (c) Belkin Corp. All rights reserved.
OriginalFilename : Belkinwcui.exe

#:42 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3044
ThreadCreationTime : 14-09-2007 09:58:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:43 [ulcdrsvr.exe]
FilePath : C:\Program Files\Fichiers communs\Ulead Systems\DVD\
ProcessID : 3124
ThreadCreationTime : 14-09-2007 09:58:25
BasePriority : Normal
FileVersion : 1, 0, 0, 4
ProductVersion : 1, 0, 0, 4
ProductName : Ulead Systems ULCDRSvr
CompanyName : Ulead Systems, Inc.
FileDescription : ULCDRSvr
InternalName : ULCDRSvr
LegalCopyright : Copyright © 2002 Ulead Systems, Inc.
OriginalFilename : ULCDRSvr.exe

#:44 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3236
ThreadCreationTime : 14-09-2007 09:58:26
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:45 [mspmspsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3476
ThreadCreationTime : 14-09-2007 09:58:27
BasePriority : Normal
FileVersion : 7.00.00.1954
ProductVersion : 7.00.00.1954
ProductName : Microsoft (R) DRM
CompanyName : Microsoft Corporation
FileDescription : WMDM PMSP Service
InternalName : MSPMSPSV.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000
OriginalFilename : MSPMSPSV.EXE

#:46 [mdnsresponder.exe]
FilePath : C:\Program Files\Bonjour\
ProcessID : 3576
ThreadCreationTime : 14-09-2007 09:58:30
BasePriority : Normal
FileVersion : 1,0,1,2
ProductVersion : 1,0,1,2
ProductName : Bonjour
CompanyName : Apple Computer, Inc.
FileDescription : Bonjour Service
InternalName : mDNSResponder.exe
LegalCopyright : Copyright (C) 2003-2005 Apple Computer, Inc.
OriginalFilename : mDNSResponder.exe

#:47 [imapp.exe]
FilePath : C:\PROGRA~1\INCRED~1\bin\
ProcessID : 3900
ThreadCreationTime : 14-09-2007 09:58:34
BasePriority : Normal
FileVersion : 4, 5, 0, 2089
ProductVersion : 4, 5, 0, 2089
ProductName : IncrediMail
CompanyName : IncrediMail, Ltd.
FileDescription : IncrediMail Application
InternalName : IncrediApp
LegalCopyright : Copyright © 2002 IncrediMail, Ltd.
OriginalFilename : IMAPP.EXE

#:48 [mcvsftsn.exe]
FilePath : c:\progra~1\mcafee.com\vso\
ProcessID : 1724
ThreadCreationTime : 14-09-2007 09:58:35
BasePriority : Normal
FileVersion : 10, 0, 0, 19
ProductVersion : 10, 0, 0, 0
ProductName : McAfee VirusScan
CompanyName : McAfee, Inc.
FileDescription : McAfee VirusScan Instant Messenger Scan Module
InternalName : mcvsftsn
LegalCopyright : Copyright © 2005 McAfee, Inc. All Rights Reserved.
OriginalFilename : mcvsftsn.EXE
Comments : McAfee VirusScan Instant Messenger Scan Module

#:49 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 2004
ThreadCreationTime : 14-09-2007 09:58:38
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:50 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3056
ThreadCreationTime : 14-09-2007 09:58:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:51 [mpfagent.exe]
FilePath : C:\PROGRA~1\McAfee.com\PERSON~1\
ProcessID : 3676
ThreadCreationTime : 14-09-2007 09:58:51
BasePriority : Normal
FileVersion : 7.1.0.113
ProductVersion : 7.1.0.113
ProductName : McAfee Personal Firewall (MPF)
CompanyName : McAfee Security
FileDescription : McAfee Personal Firewall Agent Interface
InternalName : MpfAgent
LegalCopyright : Copyright © 2005 McAfee, Inc. All Rights Reserved.
OriginalFilename : MPFAGENT.EXE
Comments : McAfee Personal Firewall Security Center Module

#:52 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2012
ThreadCreationTime : 14-09-2007 09:59:05
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:53 [usnsvc.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 2152
ThreadCreationTime : 14-09-2007 09:59:38
BasePriority : Normal
FileVersion : 8.1.0178.00
ProductVersion : 8.1.0178
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger Sharing USN Journal Reader Service
InternalName : usnsvc.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : usnsvc.exe

#:54 [wlloginproxy.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\
ProcessID : 3556
ThreadCreationTime : 14-09-2007 10:02:21
BasePriority : Normal
FileVersion : 4.100.313.1
ProductVersion : 4.100.313.1
ProductName : Microsoft® Windows Live Login Helper
CompanyName : Microsoft Corporation
FileDescription : WLLoginProxy.exe
InternalName : WLLoginProxy
LegalCopyright : Copyright © 1995-2006 Microsoft Corporation.
LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation.
OriginalFilename : WLLoginProxy.exe

#:55 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 188
ThreadCreationTime : 14-09-2007 10:15:08
BasePriority : Normal
FileVersion : 7.00.6000.16512 (vista_gdr.070625-1522)
ProductVersion : 7.00.6000.16512
ProductName : Windows® Internet Explorer
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : IEXPLORE.EXE

#:56 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1208
ThreadCreationTime : 14-09-2007 10:52:35
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 1


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : oem@zedo[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:10
Value : Cookie:oem@zedo.com/
Expires : 11-09-2017 12:37:46
LastSync : Hits:10
UseCount : 0
Hits : 10

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : oem@ivwbox[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:oem@ivwbox.de/
Expires : 13-09-2008 09:20:24
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : oem@doubleclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:5
Value : Cookie:oem@doubleclick.net/
Expires : 13-09-2009 08:53:58
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : oem@overture[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:oem@overture.com/
Expires : 11-09-2017 12:40:52
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : oem@findwhat[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:oem@findwhat.com/
Expires : 14-10-2007 09:21:36
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : oem@smartadserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:9
Value : Cookie:oem@smartadserver.com/
Expires : 09-09-2027 12:40:08
LastSync : Hits:9
UseCount : 0
Hits : 9

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : oem@msnaccountservices.112.2o7[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:oem@msnaccountservices.112.2o7.net/
Expires : 12-09-2012 08:58:12
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : oem@weborama[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:7
Value : Cookie:oem@weborama.fr/
Expires : 15-11-2007 12:40:10
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : oem@atdmt[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:6
Value : Cookie:oem@atdmt.com/
Expires : 12-09-2012 02:00:00
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : oem@bluestreak[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:5
Value : Cookie:oem@bluestreak.com/
Expires : 11-09-2017 08:29:18
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : oem@mediaplex[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:oem@mediaplex.com/
Expires : 22-06-2009 02:00:00
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : oem@bs.serving-sys[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:5
Value : Cookie:oem@bs.serving-sys.com/
Expires : 01-01-2038
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : oem@2o7[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:7
Value : Cookie:oem@2o7.net/
Expires : 12-09-2012 11:52:24
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : oem@serving-sys[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:13
Value : Cookie:oem@serving-sys.com/
Expires : 01-01-2038
LastSync : Hits:13
UseCount : 0
Hits : 13

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 14
Objects found so far: 15



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 15

Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 15

Disk Scan Result for C:\DOCUME~1\oem\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 15


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 15



MRU List Object Recognized!
Location: : C:\Documents and Settings\oem\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-790525478-630328440-1417001333-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-790525478-630328440-1417001333-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-790525478-630328440-1417001333-1004\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-790525478-630328440-1417001333-1004\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Object Recognized!
Location: : S-1-5-21-790525478-630328440-1417001333-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-790525478-630328440-1417001333-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-790525478-630328440-1417001333-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : S-1-5-21-790525478-630328440-1417001333-1004\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run


MRU List Object Recognized!
Location: : S-1-5-21-790525478-630328440-1417001333-1004\software\microsoft\windows media\wmsdk\general
Description : windows media sdk



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Win32.Trojan.Agent Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\microsoft\aldd

Win32.Trojan.Agent Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\microsoft\rdfa

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\microsoft\rdfa
Value : N

Win32.Trojan.Agent Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\domainservice

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\domainservice
Value : installation_id

Win32.Trojan.Agent Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\controlset001\enum\root\legacy_domainservice

Win32.Trojan.Agent Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\controlset001\services\domainservice

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\controlset001\services\domainservice
Value : Start

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\controlset001\services\domainservice
Value : ErrorControl

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\controlset001\services\domainservice
Value : ImagePath

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\controlset001\services\domainservice
Value : DisplayName

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\controlset001\services\domainservice
Value : ObjectName

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\controlset001\services\domainservice
Value : FailureActions

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\controlset001\services\domainservice
Value : Description

Win32.Trojan.Agent Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\currentcontrolset\enum\root\legacy_domainservice

Win32.Trojan.Agent Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\currentcontrolset\services\domainservice

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\currentcontrolset\services\domainservice
Value : Start

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\currentcontrolset\services\domainservice
Value : ErrorControl

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\currentcontrolset\services\domainservice
Value : ImagePath

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\currentcontrolset\services\domainservice
Value : DisplayName

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\currentcontrolset\services\domainservice
Value : ObjectName

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\currentcontrolset\services\domainservice
Value : FailureActions

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\currentcontrolset\services\domainservice
Value : Description

Win32.Trojan.Agent Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\aoprndtws

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\microsoft\internet explorer\phishingfilter
Value : enabled

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 25
Objects found so far: 53

12:56:18 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:03:31.219
Objects scanned:129487
Objects identified:40
Objects ignored:0
New critical objects:40
0
Réponse 87 / 117
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Refais navilog

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


J'ai demandé du renfort
Donc j'aurai une réponse dans la journée
0
Réponse 88 / 117
O VertigO Messages postés 862 Statut Membre 32
 
Salut vous deux !

(merci pour le lien "je me calme" ^^Marie^^... c'est plaisant ouvrir ca devant sa copine :P)

Pour le problème ici, si je peux proposer mon aide... (si je peux pas, fou moi une baffe). Voici ce que j'aurai dit pour Virtumonde: 
1. VundoFix:
- Télécharge VundoFix by Atribune: http://www.atribune.org/ccount/click.php?id=4 
- Rends toi en mode sans échec (Pour ce faire, après le bip d'allumage de ton PC et avant le logo de WinXP, tapotes sur F8 jusqu'à l'apparition du menu ou tu choisiras "Mode Sans Echec".)
- Double cliques sur VundoFix, 
- Choisis "Scan For Vundo"
- Si le programme veut supprimer des objets, accepte. 
- A la fin, il te sera peut etre demandé de redémarrer, fais le. 

2. VirtumondeBegone et Symantec Vundo Remove Tool 
- Télécharge VirtumondeBeGone ici: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe 
- Télécharge Symantec Vundo Remove Tool ici: https://www.broadcom.com/support/security-center

3. Désinfection:
- Démarre Windows en mode Sans échec. Pour ce faire, après le bip d'allumage de ton PC et avant le logo de WinXP, tapotes sur F8 jusqu'à l'apparition du menu ou tu choisiras "Mode Sans Echec". 
- Exécute VirtumondeBeGone
- Exécute Symantec Vundo Remove Tool. 
- Redémarre en mode normal. 
- Poste un nouveau rapport HiJackThis.


Si je peux aider ici...
0
Réponse 89 / 117
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Coucou et merci
Toutes les soluces sont bonnes

Reste à savoir si afep, ne craque pas ;;))

0
Réponse 90 / 117
afep Messages postés 91 Statut Membre
 
Oufff cela à été long mais voici le rapport de Kapersky

KASPERSKY ON-LINE SCANNER REPORT
Friday, September 14, 2007 3:35:58 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/09/2007
Enregistrements dans la base antivirus Kaspersky : 418229
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
O:\
P:\

Statistiques de l'analyse:
Total d'objets analysés: 216535
Nombre de virus trouvés: 18
Nombre d'objets infectés: 141 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:04:01

Nom de l'objet infecté / Nom du virus / Dernière action
C:\check_LSA7.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\SpamKiller\Logs\Filtering.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd002.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\oem\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oem\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oem\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oem\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\oem\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oem\Local Settings\Historique\History.IE5\MSHist012007091420070915\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oem\Local Settings\Temp\mtmygjqb.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\Documents and Settings\oem\Local Settings\Temp\~DF1629.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oem\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oem\Local Settings\Temporary Internet Files\Content.IE5\J24BQDB6\valera[1] Infecté : Trojan.Win32.Agent.bck ignoré
C:\Documents and Settings\oem\Local Settings\Temporary Internet Files\Content.IE5\MLED5CG9\18590-icon[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\oem\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\oem\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Battlefield2 .exe/upd.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.1101 ignoré
C:\Program Files\Battlefield2 .exe/cmdo.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\Program Files\Battlefield2 .exe/shell32.exe Infecté : Trojan.Win32.Pakes ignoré
C:\Program Files\Battlefield2 .exe/username.exe Infecté : Trojan-Dropper.Win32.Agent.xc ignoré
C:\Program Files\Battlefield2 .exe/wudupdate.exe Infecté : Trojan.Win32.Pakes ignoré
C:\Program Files\Battlefield2 .exe/sp2protect.exe Infecté : not-a-virus:AdWare.Win32.EZula.bg ignoré
C:\Program Files\Battlefield2 .exe SetupFactory: infecté - 6 ignoré
C:\Program Files\Battlefield2 No Cd crack.exe/upd.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.1101 ignoré
C:\Program Files\Battlefield2 No Cd crack.exe/cmdo.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\Program Files\Battlefield2 No Cd crack.exe/shell32.exe Infecté : Trojan.Win32.Pakes ignoré
C:\Program Files\Battlefield2 No Cd crack.exe/username.exe Infecté : Trojan-Dropper.Win32.Agent.xc ignoré
C:\Program Files\Battlefield2 No Cd crack.exe/wudupdate.exe Infecté : Trojan.Win32.Pakes ignoré
C:\Program Files\Battlefield2 No Cd crack.exe/sp2protect.exe Infecté : not-a-virus:AdWare.Win32.EZula.bg ignoré
C:\Program Files\Battlefield2 No Cd crack.exe SetupFactory: infecté - 6 ignoré
C:\Program Files\MSN Messenger\riched20.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP518\A0166417.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP520\A0166475.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.al ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP520\A0166476.exe/upd.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.1101 ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP520\A0166476.exe/cmdo.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP520\A0166476.exe/shell32.exe Infecté : Trojan.Win32.Pakes ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP520\A0166476.exe/username.exe Infecté : Trojan-Dropper.Win32.Agent.xc ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP520\A0166476.exe/wudupdate.exe Infecté : Trojan.Win32.Pakes ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP520\A0166476.exe/sp2protect.exe Infecté : not-a-virus:AdWare.Win32.EZula.bg ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP520\A0166476.exe SetupFactory: infecté - 6 ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP581\A0206084.exe Infecté : Trojan-Dropper.Win32.Mudrop.du ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP582\A0206301.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP585\A0206457.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207501.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207504.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207505.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.al ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207506.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ai ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207508.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.al ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207509.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207510.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.af ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207511.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.af ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207512.SCR Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207514.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207515.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch.a ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207516.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.al ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207517.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207519.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.f ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207520.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ax ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207521.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207522.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.al ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207523.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ad ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207525.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207526.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.al ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207527.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP586\A0207539.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP597\A0209170.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0238134.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239158.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239197.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239398.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239399.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239400.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239401.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239402.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239403.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239404.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239405.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239406.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239407.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239408.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239409.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239410.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239411.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239412.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239454.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239455.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239456.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239457.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239458.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239459.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239460.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239461.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239462.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239463.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239464.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239465.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239466.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239467.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239468.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP598\A0239469.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241607.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241626.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241628.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241632.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241635.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241646.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241650.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241655.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241658.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241664.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241667.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241670.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241672.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241675.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241677.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241678.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241679.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241680.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241681.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241682.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241683.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241684.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241685.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241686.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241687.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241688.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241689.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241690.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241691.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241692.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP600\A0241701.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP605\change.log L'objet est verrouillé ignoré
C:\VundoFix Backups\cbxuutu.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\auwtuupu.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\bjodpqqd.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dbxpdvds.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\dhbijeio.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\dyagahbt.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\epmukiqt.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\fbgryitp.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\gwdeqyik.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\ipqlwjwh.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\lagmsehk.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\modbxsjv.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\nncfgcme.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\nqcfyaui.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\octdkvbk.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\plwonukc.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\pnhpclxo.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\poegeffp.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\rrsowual.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\rwfbtmkf.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\sgrpikuh.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\unftygbh.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\yyepoutd.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\WINDOWS\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bihommpi.exe Infecté : Trojan.Win32.Agent.bck ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{27D31F7E-DE6B-4DC1-AD1B-A3EAE45F228F}\RP605\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 91 / 117
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
OK

Passe directement à ce que te propose Par O VertigO, le vendredi 14 septembre 2007 à 14h56:31
Poste 93

Ensuite on voit

Merci pour ta patience
Tu auras droit à un gros bisous
0
Réponse 92 / 117
afep Messages postés 91 Statut Membre
 
Ok Marie pas de soucis j'ai pris 5 XAnax !!!! Go je fais tout ça.... A ta l'heure et merci cor à O VertigO !
0
Réponse 93 / 117
afep Messages postés 91 Statut Membre
 
Escuses O vertigO pour ce retard mais quand je veux passer en mode sans echec mon clavier ne répond plus, les flèches haut et bas sont inactivent.... Je réessaye.... C'est pas les virus qui me fond cela ? sur windows sa marche sans pbs
0
Réponse 94 / 117
O VertigO Messages postés 862 Statut Membre 32
 
En fait, je penses pas que le virus fasse ca.. Ca devrait aller normalement. Sinon, essai quand meme les tools. Ils doivent fonctionner sans clavier
0
Réponse 95 / 117
afep Messages postés 91 Statut Membre
 
Moi aussi je pense aux virus, mais c'est quoi les tools ? Mon clavier est USB
0
Réponse 96 / 117
afep Messages postés 91 Statut Membre
 
J'avais oublier de te dire que même maintenant en tapotant sur la touche F8 je n'arrive plus à rentrer sur la page pour entrer sans echec
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Tente une resto système
Supprime Kaskersky

Mets la Vodka au congélo
0
Réponse 97 / 117
afep Messages postés 91 Statut Membre
 
Je viens de réessayer de redémarer mon ordi et impossible de passer avec la touche F8, pourtant ce matin j'y suis arrivé plusieurs fois sans pbs... Que me conseilles tu de faire maintenant ?
0
Réponse 98 / 117
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Battlefield2 ???? Hein ??? ==> ce jeu prends énormément de ressource aussi

Tu as vu ma réponse ?
0
O VertigO Messages postés 862 Statut Membre 32
 
Entre nous, le problème ne vient pas trop du jeu, mais de ce qui a été utilisé pour pouvoir y jouer, si tu vois ce que je veux dire...
0
Réponse 99 / 117
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Oui, mais bon
Pas une raison que le PC plante comme ça

0
Réponse 100 / 117
O VertigO Messages postés 862 Statut Membre 32
 
Ouais.. "m'enfin quand même" comme dirait une connaissance...

A part çà Afep,
- Où en es-tu ?
- As tu supprimé les infections trouvées par Kaspersky ?
- As tu tenté une restauration comme proposé par ^^Marie^^ ?

***Montre nous un peu ce que ton PC a dans le ventre, et surtout pour qu'on trouve ce qui se passe avec ton MSE, en faisant ceci:
- Télécharge Diaghelp.zip de Malekal_Morte http://www.malekal.com/download/DiagHelp.zip
- Cliques droit dessus et choisis extraire tout.
- Un nouveau dossier va être créé: DiagHelp
- Ouvre le et double cliques sur Go.cmd
- Choisis l'option 1
- Suis les instructions qui apparaissent, et appuies bien sur une touche quand demandé, après le rapport CatchMe.
- Peut-etre que tu devras redémarrer ton ordinateur.
- Copie colle le rapport se trouve dans C:Resultat.txt ici.

PS: tu peux déjà mettre les glaçons dans les verres (des grands hin), car on va le nettoyer ce PC.
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Ne lui donnes plus rien à télécharger

Je souhaiterai qu'il réapparaisse juste avec un log hitjakthis
Merci
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses
generateur de combinaison du loto 5/90
Riccilo -
ccm81 -

3 réponses
calcul de probabilité de 5 chiffres sur 90 chiffres
brestour -
Raymond PENTIER -

2 réponses
Impossible de créer ou gérer une page Facebook
Cathou18 -
Cathou18 -

4 réponses