J'en ai marre des Fenêtres CID intempestives
Utilisateur anonyme
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour pouvez vous m'aider car je suis actuellemnt envahie de CID avec des pubs pour ttes les marques
j'ai lu bcp d'interventions dans les forums , j'ai téléchargé hijack this dont voici le rapport , juste pour l'info je suis loin d'être
une flêche en informatique donc merci d'en tenir compte car actuellemnt toute aide sera la bienvenue.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:40, on 15/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1163068149\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\lnaccess.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - C:\PROGRA~1\EVERYT~1.1\everycom.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1163068149\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [BIND SUPPORT SEEK FIRST] C:\Documents and Settings\All Users\Application Data\dumb pure bind support\eq mags.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C60 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\System32\E_S7E2.tmp"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\lnaccess.exe /res
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA21C596-A8A1-4C3F-A3F4-8EA54ED7442A}: NameServer = 205.188.146.145
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
--
End of file - 10334 bytes
j'ai lu bcp d'interventions dans les forums , j'ai téléchargé hijack this dont voici le rapport , juste pour l'info je suis loin d'être
une flêche en informatique donc merci d'en tenir compte car actuellemnt toute aide sera la bienvenue.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:40, on 15/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1163068149\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\lnaccess.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - C:\PROGRA~1\EVERYT~1.1\everycom.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1163068149\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [BIND SUPPORT SEEK FIRST] C:\Documents and Settings\All Users\Application Data\dumb pure bind support\eq mags.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C60 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\System32\E_S7E2.tmp"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\lnaccess.exe /res
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA21C596-A8A1-4C3F-A3F4-8EA54ED7442A}: NameServer = 205.188.146.145
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
--
End of file - 10334 bytes
Configuration: Windows XP AOL 9.0
A voir également:
- J'en ai marre des Fenêtres CID intempestives
- Fermer toutes les fenetres windows - Guide
- Comment ouvrir plusieurs fenetres google - Guide
- Fenêtre en dehors de l'écran - Guide
- Samy vous donne accès au fichier partagé le cid. que pouvez-vous faire avec ce document en ligne ? - Forum Virus
- Mettre une fenetre en plein ecran ✓ - Forum Windows
19 réponses
papyber
Messages postés
6430
Statut
Contributeur sécurité
257
tu penses aider avec ce genre de réflexion?
em2008
fais ceci
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Malwares qui installent navipromo et instant access
· Go-astro
· GoRecord
· HotTVPlayer
· MailSkinner
· Messenger Skinner
· Instant Access
· Internet GameBox
· Sudoplanet
et puis tu feras auss ceci
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Malwares qui installent lop et cid
BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101
fais ceci
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Malwares qui installent navipromo et instant access
· Go-astro
· GoRecord
· HotTVPlayer
· MailSkinner
· Messenger Skinner
· Instant Access
· Internet GameBox
· Sudoplanet
et puis tu feras auss ceci
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Malwares qui installent lop et cid
BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101
Un grand merci pour l'aide , j'ai suivi les conseils et voici le rapport du bloc notes
de lopxpMH2:
Rapport lopxpMH2 version 2.0 fait à 17:13:15,10 le 15/09/2007
C:\Documents and Settings\emmanuel\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\All Users\Application Data
17/11/2003 11:38 <REP> .
17/11/2003 11:38 <REP> ..
05/09/2004 16:16 <REP> 32greycornskip
18/05/2006 09:19 <REP> Adobe
20/05/2004 14:28 <REP> AOL
09/11/2006 12:27 <REP> AOL Downloads
25/12/2005 20:14 <REP> Apple Computer
19/04/2006 19:56 <REP> Bluetooth
17/11/2003 12:09 <REP> Creative
06/08/2007 18:57 <REP> dumb pure bind support
31/01/2005 00:35 <REP> DVD Shrink
15/09/2007 15:36 <REP> Lavasoft
12/12/2006 22:57 <REP> Messenger Plus!
17/11/2003 11:38 <REP> Microsoft
21/11/2003 20:11 <REP> MSN6
12/05/2004 15:44 <REP> nView_Profiles
20/05/2004 14:29 <REP> QuickTime
17/11/2003 12:07 <REP> SBSI
02/01/2005 19:47 <REP> Spybot - Search & Destroy
17/11/2003 12:12 <REP> Symantec
06/08/2007 18:58 <REP> up creative first dumb
20/05/2004 14:30 <REP> Viewpoint
18/09/2002 13:27 62 DESKTOP.INI
29/12/2005 20:33 1 767 QTSBandwidthCache
2 fichier(s) 1 829 octets
22 Rép(s) 30 490 484 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\claudia
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\Default User\Application Data
17/11/2003 11:38 <REP> .
17/11/2003 11:38 <REP> ..
20/11/2003 16:31 <REP> Identities
17/11/2003 11:38 <REP> Microsoft
20/11/2003 16:31 <REP> Sonic
20/11/2003 16:31 <REP> Sun
20/11/2003 16:31 <REP> Symantec
18/09/2002 13:27 62 DESKTOP.INI
1 fichier(s) 62 octets
7 Rép(s) 30 490 484 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
17/11/2003 11:38 <REP> .
17/11/2003 11:38 <REP> ..
20/11/2003 16:31 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
20/11/2003 16:31 <REP> BVRP Software
20/11/2003 16:31 <REP> Microsoft
20/11/2003 16:31 3 242 738 IconCache.db
1 fichier(s) 3 242 738 octets
5 Rép(s) 30 490 484 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\emmanuel\Application Data
20/11/2003 16:32 <REP> .
20/11/2003 16:32 <REP> ..
27/12/2003 00:18 <REP> Adobe
20/06/2006 23:15 <REP> AdobeUM
20/05/2004 14:30 <REP> AOL
29/12/2005 23:52 <REP> Apple Computer
09/02/2006 12:50 <REP> Arcsoft
23/11/2003 17:59 <REP> CyberLink
30/12/2006 16:11 <REP> EPSON
15/10/2004 18:37 <REP> flapstoprule
31/03/2004 22:04 <REP> FotoWire
20/09/2005 22:09 <REP> Google
20/11/2003 17:50 <REP> Help
20/11/2003 16:32 <REP> Identities
27/12/2003 00:18 <REP> InterTrust
23/11/2003 18:33 <REP> Kazaa Lite
08/02/2006 15:48 <REP> Leadertech
20/05/2004 16:24 <REP> Macromedia
20/11/2003 16:32 <REP> Microsoft
02/06/2007 20:22 <REP> Mozilla
12/05/2004 22:57 <REP> MSN6
24/12/2005 00:38 <REP> MSNInstaller
25/12/2004 11:02 <REP> Nikon
09/01/2004 14:58 <REP> Real
20/11/2003 16:32 <REP> Sonic
20/11/2003 16:32 <REP> Sun
20/11/2003 16:32 <REP> Symantec
20/11/2003 19:36 <REP> Template
11/06/2005 14:38 <REP> Xfire
20/05/2004 14:30 <REP> You've Got Pictures Screensaver
20/11/2003 16:32 62 DESKTOP.INI
25/12/2003 15:48 30 472 GDIPFONTCACHEV1.DAT
02/01/2007 11:02 1 965 QuickZip45.ini
3 fichier(s) 32 499 octets
30 Rép(s) 30 490 480 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\emmanuel\Local Settings\Application Data
20/11/2003 16:32 <REP> .
20/11/2003 16:32 <REP> ..
20/11/2003 16:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
18/05/2006 09:21 <REP> Adobe
09/11/2006 12:29 <REP> AOL
29/12/2005 23:52 <REP> Apple Computer
20/11/2003 16:32 <REP> BVRP Software
23/11/2003 17:59 <REP> Dell
31/07/2006 21:39 <REP> Google
20/11/2003 17:50 <REP> Help
23/11/2003 19:41 <REP> Identities
25/12/2003 15:56 <REP> IM
20/11/2003 16:32 <REP> Microsoft
02/06/2007 20:22 <REP> Mozilla
21/11/2003 00:51 <REP> Powercinema
13/11/2006 20:03 <REP> toaster
22/11/2003 11:51 22 016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/11/2003 02:51 28 112 GDIPFONTCACHEV1.DAT
20/11/2003 16:32 3 756 904 IconCache.db
3 fichier(s) 3 807 032 octets
16 Rép(s) 30 490 480 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\LocalService\Application Data
17/11/2003 11:38 <REP> .
17/11/2003 11:38 <REP> ..
17/11/2003 11:38 <REP> Microsoft
24/02/2007 19:51 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 30 490 480 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
17/11/2003 11:38 <REP> .
17/11/2003 11:38 <REP> ..
17/11/2003 11:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 490 480 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\loris\Application Data
20/11/2003 22:35 <REP> .
20/11/2003 22:35 <REP> ..
06/06/2004 23:28 <REP> AOL
02/05/2007 17:43 <REP> Apple Computer
17/02/2005 01:46 <REP> CyberLink
09/03/2007 21:40 <REP> EPSON
12/03/2006 19:46 <REP> Google
20/11/2003 22:35 <REP> Identities
22/04/2005 19:40 <REP> Macromedia
20/11/2003 22:35 <REP> Microsoft
02/06/2007 15:27 <REP> Mozilla
28/11/2006 21:09 <REP> MSN6
10/01/2004 12:53 <REP> Real
20/11/2003 22:35 <REP> Sonic
20/11/2003 22:35 <REP> Sun
20/11/2003 22:35 <REP> Symantec
02/06/2007 14:50 <REP> You've Got Pictures Screensaver
20/11/2003 22:35 62 DESKTOP.INI
12/06/2007 23:22 28 112 GDIPFONTCACHEV1.DAT
2 fichier(s) 28 174 octets
17 Rép(s) 30 490 480 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\loris\Local Settings\Application Data
20/11/2003 22:35 <REP> .
20/11/2003 22:35 <REP> ..
20/11/2003 22:35 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
28/11/2006 21:04 <REP> AOL
02/05/2007 17:43 <REP> Apple Computer
20/11/2003 22:35 <REP> BVRP Software
10/01/2004 12:55 <REP> Dell
20/11/2003 22:35 <REP> Microsoft
02/06/2007 15:27 <REP> Mozilla
17/02/2005 01:46 <REP> Powercinema
22/04/2005 19:46 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/05/2007 16:16 28 112 GDIPFONTCACHEV1.DAT
20/11/2003 22:35 3 232 172 IconCache.db
3 fichier(s) 3 266 428 octets
10 Rép(s) 30 490 476 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\lulu
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\NetworkService\Application Data
17/11/2003 11:38 <REP> .
17/11/2003 11:38 <REP> ..
17/11/2003 11:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 490 476 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
17/11/2003 11:38 <REP> .
17/11/2003 11:38 <REP> ..
17/11/2003 11:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 490 476 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
17/11/2003 11:37 <REP> .
17/11/2003 11:37 <REP> ..
20/11/2003 16:31 <REP> Identities
17/11/2003 11:37 <REP> Microsoft
20/11/2003 16:31 <REP> Sonic
20/11/2003 16:31 <REP> Sun
20/11/2003 16:31 <REP> Symantec
18/09/2002 13:27 62 DESKTOP.INI
1 fichier(s) 62 octets
7 Rép(s) 30 490 476 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
17/11/2003 11:39 <REP> .
17/11/2003 11:39 <REP> ..
20/11/2003 16:31 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
20/11/2003 16:31 <REP> BVRP Software
20/11/2003 16:31 <REP> Microsoft
20/11/2003 16:31 3 242 738 IconCache.db
1 fichier(s) 3 242 738 octets
5 Rép(s) 30 490 476 544 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A84DD0F4918E4ABC.job
þ3w ;IŽ‚Óé F Ì <
s "€!× 3 c : \ d o c u m e ~ 1 \ l u l u \ a p p l i c ~ 1 \ f l a p s t ~ 1 \ W a r n L o g D u m b . e x e l u l u 0 Ï
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
P97ílM¬‘МجF ê <
s €!× & Ë : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö &
C:\WINDOWS\Tasks\Norton
Norton inexploitable
C:\WINDOWS\Tasks\Norton
Norton inexploitable
C:\WINDOWS\Tasks\Rappel
Rappel inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Program Files
15/09/2007 16:52 <REP> .
15/09/2007 16:52 <REP> ..
27/06/2004 23:26 <REP> ActivePartPart
21/12/2005 00:21 <REP> Activision
26/05/2006 15:28 <REP> Adobe
09/11/2006 12:29 <REP> AOL
30/07/2005 18:40 <REP> AOL 8.0
24/08/2006 19:44 <REP> AOL 9.0
30/06/2007 19:34 <REP> AOL 9.0a
05/06/2007 16:37 <REP> AOL 9.0b
02/06/2007 15:09 <REP> AOL Compagnon
02/06/2007 14:50 <REP> AOL Toolbar
02/06/2007 13:30 <REP> AOLbox
14/12/2006 16:09 <REP> Apple Software Update
30/12/2006 15:36 <REP> ArcSoft
21/09/2006 17:04 <REP> AvantGo
25/12/2005 19:10 <REP> BearShare
10/07/2007 23:41 <REP> Call of Duty
09/09/2007 16:01 <REP> CCleaner
03/05/2004 22:25 <REP> Common files
17/11/2003 11:38 <REP> ComPlus Applications
17/11/2003 11:51 <REP> CONEXANT
17/11/2003 12:10 <REP> CyberLink
17/11/2003 12:10 <REP> Dell
17/11/2003 12:11 <REP> Dell Computer
04/05/2006 22:06 <REP> DIFX
17/11/2003 12:09 <REP> Digital Line Detect
28/11/2003 22:09 <REP> directx
23/04/2004 18:18 <REP> Disney Interactive
01/05/2004 16:54 <REP> DivX
23/11/2003 17:46 <REP> DivXCodec
21/09/2006 17:40 <REP> Documents To Go
31/01/2005 00:35 <REP> DVD Shrink
11/06/2005 14:19 <REP> EA GAMES
28/08/2007 12:03 <REP> eMule
30/12/2006 15:39 <REP> EPSON
15/09/2007 13:52 <REP> ewido anti-spyware 4.0
15/09/2007 15:35 <REP> Fichiers communs
06/08/2007 18:58 <REP> flapstoprule
22/06/2005 22:18 <REP> GameSpy Arcade
12/12/2004 19:27 <REP> GlobFX Technologies
19/09/2005 20:03 <REP> Google
21/09/2006 17:08 <REP> Handspring
09/02/2006 12:40 <REP> InfinitySW
14/09/2007 20:08 <REP> Instant Access
17/11/2003 12:08 <REP> Intel
03/05/2004 22:25 <REP> Internet Explorer
14/12/2006 16:13 <REP> iPod
14/12/2006 16:13 <REP> iTunes
19/04/2006 19:24 <REP> IVT Corporation
17/11/2003 12:11 <REP> Jasc Software Inc
09/11/2006 12:45 <REP> Java
29/12/2005 23:22 <REP> Kazaa Lite K++
09/02/2006 12:37 <REP> Kinoma
25/02/2004 00:11 <REP> Know IP 3.0
08/12/2005 18:51 <REP> Knowledge Adventure
24/03/2004 02:13 <REP> Kodak
15/09/2007 15:36 <REP> Lavasoft
15/09/2007 15:26 <REP> Lavasoft Ad-aware
20/05/2004 14:30 <REP> Learn2.com
07/09/2007 23:58 <REP> Logitech
29/11/2003 18:23 <REP> Maxis
10/09/2007 12:07 <REP> Messenger
23/11/2003 20:34 <REP> MGI
17/11/2003 11:38 <REP> microsoft frontpage
25/12/2003 15:37 <REP> Microsoft Office
17/11/2003 12:11 <REP> Microsoft Works
11/04/2004 01:47 <REP> Modem Helper
09/02/2007 16:32 <REP> Movie Maker
02/08/2007 17:11 <REP> Mozilla Firefox
17/11/2003 11:38 <REP> MSN
17/11/2003 11:38 <REP> MSN Gaming Zone
19/06/2007 18:47 <REP> MSN Messenger
15/09/2007 17:09 <REP> Navilog1
03/05/2004 22:35 <REP> NetMeeting
17/11/2003 12:09 <REP> NetWaiting
25/12/2004 01:00 <REP> Nikon
24/01/2006 00:08 <REP> Norton AntiVirus
17/11/2003 12:13 <REP> Nullsoft
15/11/2006 15:04 <REP> Outlook Express
20/01/2007 16:38 <REP> Palm
14/12/2006 16:11 <REP> QuickTime
02/01/2007 11:09 <REP> QuickZip4
09/02/2006 12:41 <REP> Real
02/01/2005 19:03 <REP> RegCleaner
11/09/2004 13:33 <REP> Roger Wilco
17/11/2003 11:38 <REP> Services en ligne
17/11/2003 12:10 <REP> Sonic
08/08/2007 20:27 <REP> Spybot - Search & Destroy
21/04/2007 10:38 <REP> Symantec
22/02/2005 20:04 <REP> SymNetDrv
20/05/2004 14:26 <REP> TechCity Solutions
23/11/2003 19:20 <REP> The Playa
02/08/2005 22:55 <REP> Thomson
07/08/2007 23:58 <REP> Trend Micro
28/11/2003 22:03 <REP> Ubi Soft
10/02/2007 13:28 <REP> Ubisoft
21/09/2004 11:05 <REP> UselessCreations
03/02/2007 18:54 <REP> Valve
01/02/2007 13:04 <REP> VideoLAN
17/11/2003 12:13 <REP> Viewpoint
22/11/2003 14:40 <REP> Wanadoo
13/11/2006 12:52 <REP> Windows Media Player
17/11/2003 11:38 <REP> Windows NT
13/02/2004 16:23 <REP> WinRAR
02/01/2007 22:15 <REP> WinZip
17/11/2003 11:38 <REP> XEROX
0 fichier(s) 0 octets
107 Rép(s) 30 490 464 256 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\EMMANUEL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\994DMAO2.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BIND SUPPORT SEEK FIRST REG_SZ C:\Documents and Settings\All Users\Application Data\dumb pure bind support\eq mags.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
de lopxpMH2:
Rapport lopxpMH2 version 2.0 fait à 17:13:15,10 le 15/09/2007
C:\Documents and Settings\emmanuel\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\All Users\Application Data
17/11/2003 11:38 <REP> .
17/11/2003 11:38 <REP> ..
05/09/2004 16:16 <REP> 32greycornskip
18/05/2006 09:19 <REP> Adobe
20/05/2004 14:28 <REP> AOL
09/11/2006 12:27 <REP> AOL Downloads
25/12/2005 20:14 <REP> Apple Computer
19/04/2006 19:56 <REP> Bluetooth
17/11/2003 12:09 <REP> Creative
06/08/2007 18:57 <REP> dumb pure bind support
31/01/2005 00:35 <REP> DVD Shrink
15/09/2007 15:36 <REP> Lavasoft
12/12/2006 22:57 <REP> Messenger Plus!
17/11/2003 11:38 <REP> Microsoft
21/11/2003 20:11 <REP> MSN6
12/05/2004 15:44 <REP> nView_Profiles
20/05/2004 14:29 <REP> QuickTime
17/11/2003 12:07 <REP> SBSI
02/01/2005 19:47 <REP> Spybot - Search & Destroy
17/11/2003 12:12 <REP> Symantec
06/08/2007 18:58 <REP> up creative first dumb
20/05/2004 14:30 <REP> Viewpoint
18/09/2002 13:27 62 DESKTOP.INI
29/12/2005 20:33 1 767 QTSBandwidthCache
2 fichier(s) 1 829 octets
22 Rép(s) 30 490 484 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\claudia
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\Default User\Application Data
17/11/2003 11:38 <REP> .
17/11/2003 11:38 <REP> ..
20/11/2003 16:31 <REP> Identities
17/11/2003 11:38 <REP> Microsoft
20/11/2003 16:31 <REP> Sonic
20/11/2003 16:31 <REP> Sun
20/11/2003 16:31 <REP> Symantec
18/09/2002 13:27 62 DESKTOP.INI
1 fichier(s) 62 octets
7 Rép(s) 30 490 484 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
17/11/2003 11:38 <REP> .
17/11/2003 11:38 <REP> ..
20/11/2003 16:31 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
20/11/2003 16:31 <REP> BVRP Software
20/11/2003 16:31 <REP> Microsoft
20/11/2003 16:31 3 242 738 IconCache.db
1 fichier(s) 3 242 738 octets
5 Rép(s) 30 490 484 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\emmanuel\Application Data
20/11/2003 16:32 <REP> .
20/11/2003 16:32 <REP> ..
27/12/2003 00:18 <REP> Adobe
20/06/2006 23:15 <REP> AdobeUM
20/05/2004 14:30 <REP> AOL
29/12/2005 23:52 <REP> Apple Computer
09/02/2006 12:50 <REP> Arcsoft
23/11/2003 17:59 <REP> CyberLink
30/12/2006 16:11 <REP> EPSON
15/10/2004 18:37 <REP> flapstoprule
31/03/2004 22:04 <REP> FotoWire
20/09/2005 22:09 <REP> Google
20/11/2003 17:50 <REP> Help
20/11/2003 16:32 <REP> Identities
27/12/2003 00:18 <REP> InterTrust
23/11/2003 18:33 <REP> Kazaa Lite
08/02/2006 15:48 <REP> Leadertech
20/05/2004 16:24 <REP> Macromedia
20/11/2003 16:32 <REP> Microsoft
02/06/2007 20:22 <REP> Mozilla
12/05/2004 22:57 <REP> MSN6
24/12/2005 00:38 <REP> MSNInstaller
25/12/2004 11:02 <REP> Nikon
09/01/2004 14:58 <REP> Real
20/11/2003 16:32 <REP> Sonic
20/11/2003 16:32 <REP> Sun
20/11/2003 16:32 <REP> Symantec
20/11/2003 19:36 <REP> Template
11/06/2005 14:38 <REP> Xfire
20/05/2004 14:30 <REP> You've Got Pictures Screensaver
20/11/2003 16:32 62 DESKTOP.INI
25/12/2003 15:48 30 472 GDIPFONTCACHEV1.DAT
02/01/2007 11:02 1 965 QuickZip45.ini
3 fichier(s) 32 499 octets
30 Rép(s) 30 490 480 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\emmanuel\Local Settings\Application Data
20/11/2003 16:32 <REP> .
20/11/2003 16:32 <REP> ..
20/11/2003 16:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
18/05/2006 09:21 <REP> Adobe
09/11/2006 12:29 <REP> AOL
29/12/2005 23:52 <REP> Apple Computer
20/11/2003 16:32 <REP> BVRP Software
23/11/2003 17:59 <REP> Dell
31/07/2006 21:39 <REP> Google
20/11/2003 17:50 <REP> Help
23/11/2003 19:41 <REP> Identities
25/12/2003 15:56 <REP> IM
20/11/2003 16:32 <REP> Microsoft
02/06/2007 20:22 <REP> Mozilla
21/11/2003 00:51 <REP> Powercinema
13/11/2006 20:03 <REP> toaster
22/11/2003 11:51 22 016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/11/2003 02:51 28 112 GDIPFONTCACHEV1.DAT
20/11/2003 16:32 3 756 904 IconCache.db
3 fichier(s) 3 807 032 octets
16 Rép(s) 30 490 480 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\LocalService\Application Data
17/11/2003 11:38 <REP> .
17/11/2003 11:38 <REP> ..
17/11/2003 11:38 <REP> Microsoft
24/02/2007 19:51 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 30 490 480 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
17/11/2003 11:38 <REP> .
17/11/2003 11:38 <REP> ..
17/11/2003 11:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 490 480 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\loris\Application Data
20/11/2003 22:35 <REP> .
20/11/2003 22:35 <REP> ..
06/06/2004 23:28 <REP> AOL
02/05/2007 17:43 <REP> Apple Computer
17/02/2005 01:46 <REP> CyberLink
09/03/2007 21:40 <REP> EPSON
12/03/2006 19:46 <REP> Google
20/11/2003 22:35 <REP> Identities
22/04/2005 19:40 <REP> Macromedia
20/11/2003 22:35 <REP> Microsoft
02/06/2007 15:27 <REP> Mozilla
28/11/2006 21:09 <REP> MSN6
10/01/2004 12:53 <REP> Real
20/11/2003 22:35 <REP> Sonic
20/11/2003 22:35 <REP> Sun
20/11/2003 22:35 <REP> Symantec
02/06/2007 14:50 <REP> You've Got Pictures Screensaver
20/11/2003 22:35 62 DESKTOP.INI
12/06/2007 23:22 28 112 GDIPFONTCACHEV1.DAT
2 fichier(s) 28 174 octets
17 Rép(s) 30 490 480 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\loris\Local Settings\Application Data
20/11/2003 22:35 <REP> .
20/11/2003 22:35 <REP> ..
20/11/2003 22:35 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
28/11/2006 21:04 <REP> AOL
02/05/2007 17:43 <REP> Apple Computer
20/11/2003 22:35 <REP> BVRP Software
10/01/2004 12:55 <REP> Dell
20/11/2003 22:35 <REP> Microsoft
02/06/2007 15:27 <REP> Mozilla
17/02/2005 01:46 <REP> Powercinema
22/04/2005 19:46 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/05/2007 16:16 28 112 GDIPFONTCACHEV1.DAT
20/11/2003 22:35 3 232 172 IconCache.db
3 fichier(s) 3 266 428 octets
10 Rép(s) 30 490 476 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\lulu
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\NetworkService\Application Data
17/11/2003 11:38 <REP> .
17/11/2003 11:38 <REP> ..
17/11/2003 11:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 490 476 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
17/11/2003 11:38 <REP> .
17/11/2003 11:38 <REP> ..
17/11/2003 11:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 490 476 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
17/11/2003 11:37 <REP> .
17/11/2003 11:37 <REP> ..
20/11/2003 16:31 <REP> Identities
17/11/2003 11:37 <REP> Microsoft
20/11/2003 16:31 <REP> Sonic
20/11/2003 16:31 <REP> Sun
20/11/2003 16:31 <REP> Symantec
18/09/2002 13:27 62 DESKTOP.INI
1 fichier(s) 62 octets
7 Rép(s) 30 490 476 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
17/11/2003 11:39 <REP> .
17/11/2003 11:39 <REP> ..
20/11/2003 16:31 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
20/11/2003 16:31 <REP> BVRP Software
20/11/2003 16:31 <REP> Microsoft
20/11/2003 16:31 3 242 738 IconCache.db
1 fichier(s) 3 242 738 octets
5 Rép(s) 30 490 476 544 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A84DD0F4918E4ABC.job
þ3w ;IŽ‚Óé F Ì <
s "€!× 3 c : \ d o c u m e ~ 1 \ l u l u \ a p p l i c ~ 1 \ f l a p s t ~ 1 \ W a r n L o g D u m b . e x e l u l u 0 Ï
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
P97ílM¬‘МجF ê <
s €!× & Ë : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö &
C:\WINDOWS\Tasks\Norton
Norton inexploitable
C:\WINDOWS\Tasks\Norton
Norton inexploitable
C:\WINDOWS\Tasks\Rappel
Rappel inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4E1-D80D
Répertoire de C:\Program Files
15/09/2007 16:52 <REP> .
15/09/2007 16:52 <REP> ..
27/06/2004 23:26 <REP> ActivePartPart
21/12/2005 00:21 <REP> Activision
26/05/2006 15:28 <REP> Adobe
09/11/2006 12:29 <REP> AOL
30/07/2005 18:40 <REP> AOL 8.0
24/08/2006 19:44 <REP> AOL 9.0
30/06/2007 19:34 <REP> AOL 9.0a
05/06/2007 16:37 <REP> AOL 9.0b
02/06/2007 15:09 <REP> AOL Compagnon
02/06/2007 14:50 <REP> AOL Toolbar
02/06/2007 13:30 <REP> AOLbox
14/12/2006 16:09 <REP> Apple Software Update
30/12/2006 15:36 <REP> ArcSoft
21/09/2006 17:04 <REP> AvantGo
25/12/2005 19:10 <REP> BearShare
10/07/2007 23:41 <REP> Call of Duty
09/09/2007 16:01 <REP> CCleaner
03/05/2004 22:25 <REP> Common files
17/11/2003 11:38 <REP> ComPlus Applications
17/11/2003 11:51 <REP> CONEXANT
17/11/2003 12:10 <REP> CyberLink
17/11/2003 12:10 <REP> Dell
17/11/2003 12:11 <REP> Dell Computer
04/05/2006 22:06 <REP> DIFX
17/11/2003 12:09 <REP> Digital Line Detect
28/11/2003 22:09 <REP> directx
23/04/2004 18:18 <REP> Disney Interactive
01/05/2004 16:54 <REP> DivX
23/11/2003 17:46 <REP> DivXCodec
21/09/2006 17:40 <REP> Documents To Go
31/01/2005 00:35 <REP> DVD Shrink
11/06/2005 14:19 <REP> EA GAMES
28/08/2007 12:03 <REP> eMule
30/12/2006 15:39 <REP> EPSON
15/09/2007 13:52 <REP> ewido anti-spyware 4.0
15/09/2007 15:35 <REP> Fichiers communs
06/08/2007 18:58 <REP> flapstoprule
22/06/2005 22:18 <REP> GameSpy Arcade
12/12/2004 19:27 <REP> GlobFX Technologies
19/09/2005 20:03 <REP> Google
21/09/2006 17:08 <REP> Handspring
09/02/2006 12:40 <REP> InfinitySW
14/09/2007 20:08 <REP> Instant Access
17/11/2003 12:08 <REP> Intel
03/05/2004 22:25 <REP> Internet Explorer
14/12/2006 16:13 <REP> iPod
14/12/2006 16:13 <REP> iTunes
19/04/2006 19:24 <REP> IVT Corporation
17/11/2003 12:11 <REP> Jasc Software Inc
09/11/2006 12:45 <REP> Java
29/12/2005 23:22 <REP> Kazaa Lite K++
09/02/2006 12:37 <REP> Kinoma
25/02/2004 00:11 <REP> Know IP 3.0
08/12/2005 18:51 <REP> Knowledge Adventure
24/03/2004 02:13 <REP> Kodak
15/09/2007 15:36 <REP> Lavasoft
15/09/2007 15:26 <REP> Lavasoft Ad-aware
20/05/2004 14:30 <REP> Learn2.com
07/09/2007 23:58 <REP> Logitech
29/11/2003 18:23 <REP> Maxis
10/09/2007 12:07 <REP> Messenger
23/11/2003 20:34 <REP> MGI
17/11/2003 11:38 <REP> microsoft frontpage
25/12/2003 15:37 <REP> Microsoft Office
17/11/2003 12:11 <REP> Microsoft Works
11/04/2004 01:47 <REP> Modem Helper
09/02/2007 16:32 <REP> Movie Maker
02/08/2007 17:11 <REP> Mozilla Firefox
17/11/2003 11:38 <REP> MSN
17/11/2003 11:38 <REP> MSN Gaming Zone
19/06/2007 18:47 <REP> MSN Messenger
15/09/2007 17:09 <REP> Navilog1
03/05/2004 22:35 <REP> NetMeeting
17/11/2003 12:09 <REP> NetWaiting
25/12/2004 01:00 <REP> Nikon
24/01/2006 00:08 <REP> Norton AntiVirus
17/11/2003 12:13 <REP> Nullsoft
15/11/2006 15:04 <REP> Outlook Express
20/01/2007 16:38 <REP> Palm
14/12/2006 16:11 <REP> QuickTime
02/01/2007 11:09 <REP> QuickZip4
09/02/2006 12:41 <REP> Real
02/01/2005 19:03 <REP> RegCleaner
11/09/2004 13:33 <REP> Roger Wilco
17/11/2003 11:38 <REP> Services en ligne
17/11/2003 12:10 <REP> Sonic
08/08/2007 20:27 <REP> Spybot - Search & Destroy
21/04/2007 10:38 <REP> Symantec
22/02/2005 20:04 <REP> SymNetDrv
20/05/2004 14:26 <REP> TechCity Solutions
23/11/2003 19:20 <REP> The Playa
02/08/2005 22:55 <REP> Thomson
07/08/2007 23:58 <REP> Trend Micro
28/11/2003 22:03 <REP> Ubi Soft
10/02/2007 13:28 <REP> Ubisoft
21/09/2004 11:05 <REP> UselessCreations
03/02/2007 18:54 <REP> Valve
01/02/2007 13:04 <REP> VideoLAN
17/11/2003 12:13 <REP> Viewpoint
22/11/2003 14:40 <REP> Wanadoo
13/11/2006 12:52 <REP> Windows Media Player
17/11/2003 11:38 <REP> Windows NT
13/02/2004 16:23 <REP> WinRAR
02/01/2007 22:15 <REP> WinZip
17/11/2003 11:38 <REP> XEROX
0 fichier(s) 0 octets
107 Rép(s) 30 490 464 256 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\EMMANUEL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\994DMAO2.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BIND SUPPORT SEEK FIRST REG_SZ C:\Documents and Settings\All Users\Application Data\dumb pure bind support\eq mags.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le voici:
Search Navipromo version 3.0.3 commencé le 15/09/2007 à 16:55:11,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\emmanuel\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ppqddij.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ppqddij.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
ppqddij.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\ppqddij.dat trouvé !
C:\WINDOWS\system32\ppqddij_navps.dat trouvé !
C:\WINDOWS\system32\lnaccess.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 15/09/2007 à 17:08:49,85 ***
Search Navipromo version 3.0.3 commencé le 15/09/2007 à 16:55:11,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\emmanuel\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ppqddij.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ppqddij.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
ppqddij.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\ppqddij.dat trouvé !
C:\WINDOWS\system32\ppqddij_navps.dat trouvé !
C:\WINDOWS\system32\lnaccess.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 15/09/2007 à 17:08:49,85 ***
lance navilog option2
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
puis tu feras ceci
1* Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en code, (copie tout d'un trait) :
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
· Redémarrer l'ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
flapstoprule
4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\up creative first dumb
C:\Documents and Settings\All Users\Application Data\dumb pure bind support
C:\Documents and Settings\All Users\Application Data \32greycornskip
C:\Program Files\flapstoprule
C:\Documents and Settings\emmanuel\Application Data\flapstoprule
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A84DD0F4918E4ABC.job
valide par entrée, puis ferme la fenêtre de commande.
6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
puis tu feras ceci
1* Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en code, (copie tout d'un trait) :
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BIND SUPPORT SEEK FIRST"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
· Redémarrer l'ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
flapstoprule
4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\up creative first dumb
C:\Documents and Settings\All Users\Application Data\dumb pure bind support
C:\Documents and Settings\All Users\Application Data \32greycornskip
C:\Program Files\flapstoprule
C:\Documents and Settings\emmanuel\Application Data\flapstoprule
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A84DD0F4918E4ABC.job
valide par entrée, puis ferme la fenêtre de commande.
6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Bonsoir j'ai appliqué tout le process , je n'ai pas rencontré de problème important
le seul point notable est que après l'opé cmd la ligne del/aC:\WINDOWS\Tasks.....suivante a été rentrée
rien ne m'a été validé ,sinon c'est tout
Une question comment ais je chopé cette infection, et comment l'éviter de nouveau ?
Pour l'instant je n'ai pas de nouvelles fenêtres CID qui se sont ouvertes de puis + de 10 mn je pense que mon problème est réglé?
voici mon dernier rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:15, on 15/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\AOL\1163068149\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - C:\PROGRA~1\EVERYT~1.1\everycom.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1163068149\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C60 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\System32\E_S7E2.tmp"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
le seul point notable est que après l'opé cmd la ligne del/aC:\WINDOWS\Tasks.....suivante a été rentrée
rien ne m'a été validé ,sinon c'est tout
Une question comment ais je chopé cette infection, et comment l'éviter de nouveau ?
Pour l'instant je n'ai pas de nouvelles fenêtres CID qui se sont ouvertes de puis + de 10 mn je pense que mon problème est réglé?
voici mon dernier rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:15, on 15/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\AOL\1163068149\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - C:\PROGRA~1\EVERYT~1.1\everycom.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1163068149\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C60 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\System32\E_S7E2.tmp"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
voici le rapport navilog
Search Navipromo version 3.0.3 commencé le 15/09/2007 à 19:49:25,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\emmanuel\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/15/07 at 19:49:30.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/15/07 at 20:00:42 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 15/09/2007 à 20:01:02,62 ***
Search Navipromo version 3.0.3 commencé le 15/09/2007 à 19:49:25,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\emmanuel\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/15/07 at 19:49:30.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/15/07 at 20:00:42 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 15/09/2007 à 20:01:02,62 ***
lance hijack pour un scan et coche les lignes suivantes
O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - C:\PROGRA~1\EVERYT~1.1\everycom.dll (file missing)
O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll (file missing)
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
ferme toutes tes fenêtres y compris internet et clique sur fixer l'objet
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - C:\PROGRA~1\EVERYT~1.1\everycom.dll (file missing)
O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll (file missing)
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
ferme toutes tes fenêtres y compris internet et clique sur fixer l'objet
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Bonsoir, déjà un grand merci pour le support et l'aide, depuis 20h je n'ai plus de pages de pub
pour la suite j'ai fait les précos, j'etais efectivement très infecté
ci joint le rapport de Bitdefender
cela veut-il dire que mes problèmes sont résolus?
Et enfin comment éviter d'être autant infecté dans l'avenir ?
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Sep 15, 2007 - 22:50:07
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:54:39
Fichiers
337519
Directoires
9629
Secteurs de boot
3
Archives
3784
Paquets programmes
10497
Résultats
Virus identifiés
25
Fichiers infectés
125
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
129
Info sur les moteurs
Définition virus
804083
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\emmanuel\Mes documents\Fichiers Telechargés\BSINSTALLbearshare.exe=>wise0025=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
C:\Documents and Settings\emmanuel\Mes documents\Fichiers Telechargés\BSINSTALLbearshare.exe=>wise0025=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
C:\Documents and Settings\emmanuel\Mes documents\Fichiers Telechargés\BSINSTALLbearshare.exe=>wise0025=>(CAB Sfx r)=>VVSN.exe
Supprimé
C:\Documents and Settings\emmanuel\Mes documents\Fichiers Telechargés\BSINSTALLbearshare.exe=>wise0025=>(CAB Sfx r)
Echec de la mise à jour
C:\Documents and Settings\loris\Mes documents\bearShare.exe=>wise0025=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
C:\Documents and Settings\loris\Mes documents\bearShare.exe=>wise0025=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
C:\Documents and Settings\loris\Mes documents\bearShare.exe=>wise0025=>(CAB Sfx r)=>VVSN.exe
Supprimé
C:\Documents and Settings\loris\Mes documents\bearShare.exe=>wise0025=>(CAB Sfx r)
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\290511DA=>(Quarantine-2)
Infecté par: Exploit.Win32.MS05-002.Gen
C:\Program Files\Norton AntiVirus\Quarantine\290511DA=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\290511DA=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\2949038E=>(Quarantine-2)=>/target.htm
Infecté par: Trojan.Codeba.A
C:\Program Files\Norton AntiVirus\Quarantine\2949038E=>(Quarantine-2)=>/target.htm
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\2949038E=>(Quarantine-2)=>/target.htm
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\2949038E=>(Quarantine-2)
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\2949038E=>(Quarantine-2)=>/win32.exe
Infecté par: Trojan.Downloader.Small.AJP
C:\Program Files\Norton AntiVirus\Quarantine\2949038E=>(Quarantine-2)=>/win32.exe
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\2949038E=>(Quarantine-2)=>/win32.exe
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\2949038E=>(Quarantine-2)
Echec de la mise à jour
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc5\part platform okay.exe
Infecté par: Trojan.Obfuscated.GZ
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc5\part platform okay.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc5\part platform okay.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc6\eq mags.exe
Infecté par: Trojan.FatObfus.AF
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc6\eq mags.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc6\ROAM SETUP.exe
Infecté par: Trojan.FatObfus.AF
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc6\ROAM SETUP.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\1 wipe.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\1 wipe.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\1 wipe.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\BindThird.exe
Infecté par: GenPack:Trojan.Swizzor.HH
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\BindThird.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\BLEH ANTE.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\BLEH ANTE.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\BLEH ANTE.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Cool stupid.exe
Infecté par: Trojan.Downloader.Swizzor.DV
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Cool stupid.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Default Link.exe
Infecté par: Trojan.FatObfus.Gen
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Default Link.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Default Link.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\enc poke.exe
Infecté par: GenPack:Trojan.Swizzor.BF
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\enc poke.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\enc poke.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Fork Type.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Fork Type.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Fork Type.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\funk software.exe
Infecté par: GenPack:Trojan.Swizzor.HH
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\funk software.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\grid heck.exe
Infecté par: Trojan.Swizzor.X
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\grid heck.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\grid heck.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\MEMO SEND.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\MEMO SEND.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\MEMO SEND.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\MP3CLOCK.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\MP3CLOCK.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\MP3CLOCK.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\name that.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\name that.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\name that.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Proxy Iso.exe
Infecté par: Trojan.Krepper.AB
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Proxy Iso.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Sect Second.exe
Infecté par: Trojan.Swizzor.AX
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Sect Second.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Sect Second.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\setup up.exe
Infecté par: Trojan.Downloader.Swizzor.CN
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\setup up.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\setup up.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\testoption.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\testoption.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\testoption.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\vga obj.exe
Infecté par: Trojan.Downloader.Swizzor.CN
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\vga obj.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\vga obj.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Way Software.exe
Infecté par: Trojan.Swizzor.X
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Way Software.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Way Software.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266597.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266597.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266597.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266598.exe
Infecté par: GenPack:Trojan.Swizzor.HH
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266598.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266599.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266599.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266599.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266600.exe
Infecté par: Trojan.Downloader.Swizzor.DV
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266600.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266601.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266601.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266601.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266602.exe
Infecté par: GenPack:Trojan.Swizzor.BF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266602.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266602.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266603.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266603.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266603.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266604.exe
Infecté par: Trojan.Swizzor.X
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266604.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266604.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266605.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266605.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266605.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266606.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266606.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266606.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266607.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266607.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266607.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266608.exe
Infecté par: Trojan.Krepper.AB
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266608.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266609.exe
Infecté par: Trojan.Swizzor.AX
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266609.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266609.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266610.exe
Infecté par: Trojan.Downloader.Swizzor.CN
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266610.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266610.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266611.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266611.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266611.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266612.exe
Infecté par: Trojan.Downloader.Swizzor.CN
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266612.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266612.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266613.exe
Infecté par: Trojan.Swizzor.X
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266613.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266613.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266614.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.FI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266614.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266614.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266615.exe
Infecté par: Trojan.Peed.Gen
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266615.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266615.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266617.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266617.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266617.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266618.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.CB
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266618.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266618.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266628.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266628.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266629.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266629.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266629.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266708.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266708.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266718.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266718.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266734.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266734.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266743.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266743.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266743.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266776.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266776.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266788.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266788.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266807.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266807.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266808.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266808.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266808.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266824.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266824.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266824.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP730\A0266934.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP730\A0266934.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP730\A0266935.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP730\A0266935.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP730\A0266935.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP731\A0267021.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP731\A0267021.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP731\A0267022.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP731\A0267022.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP731\A0267022.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267048.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267048.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267064.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267064.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267064.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267066.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267066.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267085.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267085.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP733\A0267107.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP733\A0267107.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP733\A0267153.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP733\A0267153.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP733\A0267153.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP733\A0267154.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP733\A0267154.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP734\A0267171.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP734\A0267171.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP734\A0267180.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP734\A0267180.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP734\A0267180.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP734\A0267182.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP734\A0267182.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267226.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267226.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267260.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267260.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267260.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267261.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267261.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267274.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267274.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP736\A0267361.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP736\A0267361.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP736\A0267373.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP736\A0267373.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267376.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267376.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267384.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267384.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267384.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267400.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267400.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267400.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267401.exe
Infecté par: Trojan.Downloader.Swizzor.CM
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267401.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267401.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267402.exe
Infecté par: Trojan.Downloader.Swizzor.CC
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267402.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267402.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267403.exe
Infecté par: Trojan.Downloader.Swizzor.CC
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267403.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267403.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267404.exe
Infecté par: Trojan.Downloader.Swizzor.CC
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267404.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267404.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267405.exe
Infecté par: Trojan.Downloader.Swizzor.CC
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267405.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267405.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267406.exe
Infecté par: Trojan.Downloader.Swizzor.CM
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267406.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267406.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267407.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267407.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267407.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267408.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267408.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267408.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267409.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267409.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267409.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267410.exe
Infecté par: Trojan.Downloader.Swizzor.CC
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267410.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267410.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267429.exe=>(Quarantine-2)
Infecté par: Trojan.Flooder.Vb.X
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267429.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267429.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267430.exe=>(Quarantine-2)
Infecté par: Generic.Malware.SFdld.7D5FB0AB
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267430.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267430.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267431.exe=>(Quarantine-2)
Infecté par: Generic.Malware.SFdld.7D5FB0AB
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267431.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267431.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP742\A0267614.exe
Détecté avec: Adware.Navipromo.BYD
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP742\A0267614.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP742\A0267614.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP744\A0267784.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP744\A0267784.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP744\A0267826.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP744\A0267826.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP745\A0267860.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP745\A0267860.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP745\A0268875.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP745\A0268875.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP745\A0268888.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP745\A0268888.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP745\A0268912.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP745\A0268912.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP746\A0268927.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP746\A0268927.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP746\A0269912.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP746\A0269912.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP746\A0269946.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP746\A0269946.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270493.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270493.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270493.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270494.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270494.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270495.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270495.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270496.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270496.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270496.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270497.exe
Infecté par: GenPack:Trojan.Swizzor.HH
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270497.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270498.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270498.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270498.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270499.exe
Infecté par: Trojan.Downloader.Swizzor.DV
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270499.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270500.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270500.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270500.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270501.exe
Infecté par: GenPack:Trojan.Swizzor.BF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270501.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270501.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270502.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270502.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270502.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270503.exe
Infecté par: GenPack:Trojan.Swizzor.HH
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270503.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270504.exe
Infecté par: Trojan.Swizzor.X
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270504.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270504.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270505.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270505.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270505.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270506.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270506.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270506.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270507.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270507.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270507.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270508.exe
Infecté par: Trojan.Krepper.AB
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270508.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270509.exe
Infecté par: Trojan.Swizzor.AX
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270509.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270509.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270510.exe
Infecté par: Trojan.Downloader.Swizzor.CN
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270510.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270510.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270511.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270511.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270511.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270512.exe
Infecté par: Trojan.Downloader.Swizzor.CN
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270512.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270512.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270513.exe
Infecté par: Trojan.Swizzor.X
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270513.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270513.exe
Supprimé
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Sep 15, 2007 - 22:52:01
Info d'analyse
Fichiers scannés 366478
Infectés Fichiers 125
Virus Détectés
GenPack:Trojan.Downloader.Swizzor.FI 1
Trojan.Obfuscated.GZ 12
Adware.Navipromo.BYD 1
Trojan.Flooder.Vb.X 1
Trojan.Swizzor.AX 3
Trojan.Downloader.Swizzor.CM 2
GenPack:Trojan.Swizzor.HH 5
Trojan.Downloader.Swizzor.CN 6
Trojan.FatObfus.AF 35
GenPack:Trojan.Swizzor.GI 12
GenPack:Trojan.Swizzor.BF 3
Trojan.Codeba.A 1
Trojan.Peed.Gen 1
Trojan.Downloader.Swizzor.CA 10
GenPack:Trojan.Downloader.Swizzor.CB 1
Trojan.Downloader.Swizzor.CC 5
Trojan.FatObfus.Gen 7
Exploit.Win32.MS05-002.Gen 1
GenPack:Trojan.Downloader.Swizzor.DV 1
Trojan.Krepper.AB 3
Trojan.Swizzor.X 6
Trojan.Downloader.Swizzor.DV 3
Generic.Malware.SFdld.7D5FB0AB 2
Trojan.Downloader.Small.AJP 1
Generic.Adw.SaveNow.56AD4696 2
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
pour la suite j'ai fait les précos, j'etais efectivement très infecté
ci joint le rapport de Bitdefender
cela veut-il dire que mes problèmes sont résolus?
Et enfin comment éviter d'être autant infecté dans l'avenir ?
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Sep 15, 2007 - 22:50:07
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:54:39
Fichiers
337519
Directoires
9629
Secteurs de boot
3
Archives
3784
Paquets programmes
10497
Résultats
Virus identifiés
25
Fichiers infectés
125
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
129
Info sur les moteurs
Définition virus
804083
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\emmanuel\Mes documents\Fichiers Telechargés\BSINSTALLbearshare.exe=>wise0025=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
C:\Documents and Settings\emmanuel\Mes documents\Fichiers Telechargés\BSINSTALLbearshare.exe=>wise0025=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
C:\Documents and Settings\emmanuel\Mes documents\Fichiers Telechargés\BSINSTALLbearshare.exe=>wise0025=>(CAB Sfx r)=>VVSN.exe
Supprimé
C:\Documents and Settings\emmanuel\Mes documents\Fichiers Telechargés\BSINSTALLbearshare.exe=>wise0025=>(CAB Sfx r)
Echec de la mise à jour
C:\Documents and Settings\loris\Mes documents\bearShare.exe=>wise0025=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
C:\Documents and Settings\loris\Mes documents\bearShare.exe=>wise0025=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
C:\Documents and Settings\loris\Mes documents\bearShare.exe=>wise0025=>(CAB Sfx r)=>VVSN.exe
Supprimé
C:\Documents and Settings\loris\Mes documents\bearShare.exe=>wise0025=>(CAB Sfx r)
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\290511DA=>(Quarantine-2)
Infecté par: Exploit.Win32.MS05-002.Gen
C:\Program Files\Norton AntiVirus\Quarantine\290511DA=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\290511DA=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\2949038E=>(Quarantine-2)=>/target.htm
Infecté par: Trojan.Codeba.A
C:\Program Files\Norton AntiVirus\Quarantine\2949038E=>(Quarantine-2)=>/target.htm
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\2949038E=>(Quarantine-2)=>/target.htm
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\2949038E=>(Quarantine-2)
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\2949038E=>(Quarantine-2)=>/win32.exe
Infecté par: Trojan.Downloader.Small.AJP
C:\Program Files\Norton AntiVirus\Quarantine\2949038E=>(Quarantine-2)=>/win32.exe
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\2949038E=>(Quarantine-2)=>/win32.exe
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\2949038E=>(Quarantine-2)
Echec de la mise à jour
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc5\part platform okay.exe
Infecté par: Trojan.Obfuscated.GZ
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc5\part platform okay.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc5\part platform okay.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc6\eq mags.exe
Infecté par: Trojan.FatObfus.AF
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc6\eq mags.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc6\ROAM SETUP.exe
Infecté par: Trojan.FatObfus.AF
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc6\ROAM SETUP.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\1 wipe.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\1 wipe.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\1 wipe.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\BindThird.exe
Infecté par: GenPack:Trojan.Swizzor.HH
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\BindThird.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\BLEH ANTE.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\BLEH ANTE.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\BLEH ANTE.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Cool stupid.exe
Infecté par: Trojan.Downloader.Swizzor.DV
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Cool stupid.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Default Link.exe
Infecté par: Trojan.FatObfus.Gen
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Default Link.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Default Link.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\enc poke.exe
Infecté par: GenPack:Trojan.Swizzor.BF
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\enc poke.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\enc poke.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Fork Type.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Fork Type.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Fork Type.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\funk software.exe
Infecté par: GenPack:Trojan.Swizzor.HH
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\funk software.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\grid heck.exe
Infecté par: Trojan.Swizzor.X
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\grid heck.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\grid heck.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\MEMO SEND.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\MEMO SEND.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\MEMO SEND.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\MP3CLOCK.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\MP3CLOCK.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\MP3CLOCK.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\name that.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\name that.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\name that.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Proxy Iso.exe
Infecté par: Trojan.Krepper.AB
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Proxy Iso.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Sect Second.exe
Infecté par: Trojan.Swizzor.AX
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Sect Second.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Sect Second.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\setup up.exe
Infecté par: Trojan.Downloader.Swizzor.CN
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\setup up.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\setup up.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\testoption.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\testoption.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\testoption.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\vga obj.exe
Infecté par: Trojan.Downloader.Swizzor.CN
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\vga obj.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\vga obj.exe
Supprimé
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Way Software.exe
Infecté par: Trojan.Swizzor.X
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Way Software.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\Dc7\Way Software.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266597.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266597.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266597.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266598.exe
Infecté par: GenPack:Trojan.Swizzor.HH
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266598.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266599.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266599.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266599.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266600.exe
Infecté par: Trojan.Downloader.Swizzor.DV
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266600.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266601.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266601.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266601.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266602.exe
Infecté par: GenPack:Trojan.Swizzor.BF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266602.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266602.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266603.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266603.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266603.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266604.exe
Infecté par: Trojan.Swizzor.X
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266604.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266604.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266605.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266605.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266605.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266606.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266606.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266606.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266607.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266607.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266607.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266608.exe
Infecté par: Trojan.Krepper.AB
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266608.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266609.exe
Infecté par: Trojan.Swizzor.AX
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266609.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266609.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266610.exe
Infecté par: Trojan.Downloader.Swizzor.CN
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266610.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266610.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266611.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266611.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266611.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266612.exe
Infecté par: Trojan.Downloader.Swizzor.CN
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266612.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266612.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266613.exe
Infecté par: Trojan.Swizzor.X
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266613.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266613.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266614.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.FI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266614.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266614.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266615.exe
Infecté par: Trojan.Peed.Gen
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266615.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266615.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266617.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266617.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266617.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266618.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.CB
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266618.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266618.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266628.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266628.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266629.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266629.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266629.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266708.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266708.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266718.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266718.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266734.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266734.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266743.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266743.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP727\A0266743.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266776.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266776.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266788.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266788.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266807.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266807.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266808.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266808.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266808.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266824.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266824.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP728\A0266824.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP730\A0266934.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP730\A0266934.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP730\A0266935.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP730\A0266935.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP730\A0266935.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP731\A0267021.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP731\A0267021.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP731\A0267022.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP731\A0267022.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP731\A0267022.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267048.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267048.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267064.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267064.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267064.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267066.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267066.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267085.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP732\A0267085.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP733\A0267107.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP733\A0267107.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP733\A0267153.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP733\A0267153.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP733\A0267153.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP733\A0267154.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP733\A0267154.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP734\A0267171.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP734\A0267171.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP734\A0267180.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP734\A0267180.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP734\A0267180.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP734\A0267182.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP734\A0267182.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267226.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267226.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267260.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267260.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267260.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267261.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267261.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267274.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP735\A0267274.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP736\A0267361.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP736\A0267361.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP736\A0267373.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP736\A0267373.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267376.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267376.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267384.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267384.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267384.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267400.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267400.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267400.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267401.exe
Infecté par: Trojan.Downloader.Swizzor.CM
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267401.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267401.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267402.exe
Infecté par: Trojan.Downloader.Swizzor.CC
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267402.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267402.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267403.exe
Infecté par: Trojan.Downloader.Swizzor.CC
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267403.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267403.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267404.exe
Infecté par: Trojan.Downloader.Swizzor.CC
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267404.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267404.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267405.exe
Infecté par: Trojan.Downloader.Swizzor.CC
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267405.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267405.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267406.exe
Infecté par: Trojan.Downloader.Swizzor.CM
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267406.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267406.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267407.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267407.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267407.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267408.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267408.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267408.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267409.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267409.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267409.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267410.exe
Infecté par: Trojan.Downloader.Swizzor.CC
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267410.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267410.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267429.exe=>(Quarantine-2)
Infecté par: Trojan.Flooder.Vb.X
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267429.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267429.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267430.exe=>(Quarantine-2)
Infecté par: Generic.Malware.SFdld.7D5FB0AB
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267430.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267430.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267431.exe=>(Quarantine-2)
Infecté par: Generic.Malware.SFdld.7D5FB0AB
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267431.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP737\A0267431.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP742\A0267614.exe
Détecté avec: Adware.Navipromo.BYD
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP742\A0267614.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP742\A0267614.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP744\A0267784.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP744\A0267784.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP744\A0267826.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP744\A0267826.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP745\A0267860.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP745\A0267860.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP745\A0268875.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP745\A0268875.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP745\A0268888.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP745\A0268888.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP745\A0268912.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP745\A0268912.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP746\A0268927.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP746\A0268927.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP746\A0269912.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP746\A0269912.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP746\A0269946.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP746\A0269946.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270493.exe
Infecté par: Trojan.Obfuscated.GZ
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270493.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270493.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270494.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270494.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270495.exe
Infecté par: Trojan.FatObfus.AF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270495.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270496.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270496.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270496.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270497.exe
Infecté par: GenPack:Trojan.Swizzor.HH
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270497.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270498.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270498.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270498.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270499.exe
Infecté par: Trojan.Downloader.Swizzor.DV
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270499.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270500.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270500.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270500.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270501.exe
Infecté par: GenPack:Trojan.Swizzor.BF
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270501.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270501.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270502.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270502.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270502.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270503.exe
Infecté par: GenPack:Trojan.Swizzor.HH
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270503.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270504.exe
Infecté par: Trojan.Swizzor.X
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270504.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270504.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270505.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270505.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270505.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270506.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270506.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270506.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270507.exe
Infecté par: Trojan.Downloader.Swizzor.CA
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270507.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270507.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270508.exe
Infecté par: Trojan.Krepper.AB
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270508.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270509.exe
Infecté par: Trojan.Swizzor.AX
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270509.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270509.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270510.exe
Infecté par: Trojan.Downloader.Swizzor.CN
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270510.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270510.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270511.exe
Infecté par: GenPack:Trojan.Swizzor.GI
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270511.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270511.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270512.exe
Infecté par: Trojan.Downloader.Swizzor.CN
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270512.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270512.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270513.exe
Infecté par: Trojan.Swizzor.X
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270513.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP748\A0270513.exe
Supprimé
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Sep 15, 2007 - 22:52:01
Info d'analyse
Fichiers scannés 366478
Infectés Fichiers 125
Virus Détectés
GenPack:Trojan.Downloader.Swizzor.FI 1
Trojan.Obfuscated.GZ 12
Adware.Navipromo.BYD 1
Trojan.Flooder.Vb.X 1
Trojan.Swizzor.AX 3
Trojan.Downloader.Swizzor.CM 2
GenPack:Trojan.Swizzor.HH 5
Trojan.Downloader.Swizzor.CN 6
Trojan.FatObfus.AF 35
GenPack:Trojan.Swizzor.GI 12
GenPack:Trojan.Swizzor.BF 3
Trojan.Codeba.A 1
Trojan.Peed.Gen 1
Trojan.Downloader.Swizzor.CA 10
GenPack:Trojan.Downloader.Swizzor.CB 1
Trojan.Downloader.Swizzor.CC 5
Trojan.FatObfus.Gen 7
Exploit.Win32.MS05-002.Gen 1
GenPack:Trojan.Downloader.Swizzor.DV 1
Trojan.Krepper.AB 3
Trojan.Swizzor.X 6
Trojan.Downloader.Swizzor.DV 3
Generic.Malware.SFdld.7D5FB0AB 2
Trojan.Downloader.Small.AJP 1
Generic.Adw.SaveNow.56AD4696 2
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
pour terminer cette désinfection,
tu avais des tolbars infectées, on va vérifier qu'il ne reste rien
Télécharger BTFix de bibi26
http://cluster1.easy-hebergement.net/
Dézippe l'archive sur ton Bureau
Ouvre le dossier BTFix
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
vide ta quarantaine de Norton
recherche et vide cette corbeille
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\<==supprime tout ce qu'elle contient
C:\Program Files\Norton AntiVirus\Quarantine\<==supprime le contenu
tu avais des tolbars infectées, on va vérifier qu'il ne reste rien
Télécharger BTFix de bibi26
http://cluster1.easy-hebergement.net/
Dézippe l'archive sur ton Bureau
Ouvre le dossier BTFix
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
vide ta quarantaine de Norton
recherche et vide cette corbeille
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\<==supprime tout ce qu'elle contient
C:\Program Files\Norton AntiVirus\Quarantine\<==supprime le contenu
Bonjour ci joint le rapport :
BTFix 1.043 (par bibi26) - 16/09/2007 10:23:39 - Analyse
---> Fichiers/Dossiers trouvés
---> Analyse terminée
J'ai vidé la quarantaine de Norton et ma corbeille également mais je ne trouve pas avec ma rcherche fichier
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\
BTFix 1.043 (par bibi26) - 16/09/2007 10:23:39 - Analyse
---> Fichiers/Dossiers trouvés
---> Analyse terminée
J'ai vidé la quarantaine de Norton et ma corbeille également mais je ne trouve pas avec ma rcherche fichier
C:\RECYCLER\S-1-5-21-733088433-3051230490-367921574-1009\
pas très grave
bit defender l'a nettoyé...
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
bit defender l'a nettoyé...
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
UN GRAND MERCI A TOI POUR TOUT LE SUPPORT, CE SITE EST EXTRA , je le recommenderai
merci également pour les conseils que je suivrai , bon surf aussi
Emmanuel
PS une dernière question dois je de temps en temps scanner mon PC avec Bitdefender?
merci également pour les conseils que je suivrai , bon surf aussi
Emmanuel
PS une dernière question dois je de temps en temps scanner mon PC avec Bitdefender?
Rapport GenProc 0.793 [2] effectué le 13/03/2008 à 16:55:57,34 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- Navilog1 (par IL_MAFIOSO) http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation, et suis les instructions jusqu'à la fin de l'installation. C'est tout pour le moment.
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Delas") *****
# Etape 2/
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider ; choisis ta langue et valide, le fix va s'exécuter automatiquement. Patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le bloc note va s'ouvrir : sauvegarde le rapport de manière à le retrouver, puis referme le blocnote. Ton bureau va réapparaitre
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches, puis rends-toi à l'onglet "processus" ; clique en haut à gauche sur fichiers et choisis "exécuter", tape explorer et valide. Celà fera apparaitre ton bureau.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" - oooFavorite
=> Supprime-les tous
# Etape 3/
Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
# Etape 1/ Télécharge :
- Navilog1 (par IL_MAFIOSO) http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation, et suis les instructions jusqu'à la fin de l'installation. C'est tout pour le moment.
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Delas") *****
# Etape 2/
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider ; choisis ta langue et valide, le fix va s'exécuter automatiquement. Patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le bloc note va s'ouvrir : sauvegarde le rapport de manière à le retrouver, puis referme le blocnote. Ton bureau va réapparaitre
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches, puis rends-toi à l'onglet "processus" ; clique en haut à gauche sur fichiers et choisis "exécuter", tape explorer et valide. Celà fera apparaitre ton bureau.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" - oooFavorite
=> Supprime-les tous
# Etape 3/
Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
