Sujet Précédent Sujet Suivant

Probléme de lenteur de mon ord

Fermé
baguidi - 21 sept. 2007 à 15:16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 26 sept. 2007 à 16:03
salut les Amis

Mon ordi a un sal probléme depuis quelques temps.
Malgré ses carastérisques de :

448 Mo de RAM

80 GO de Disque Dur

3.20Ghz de fréquence

espace dispo 65

espace occupé 15

Mon ordi est trés lent si bien que pour demarrer Word cela met plus de 10mi. Aidez moi a regler ce problème urgemment les amis sinon cé vraiment ennuyeux d'etre devan ce poste

14 réponses

Réponse 1 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2007 à 22:10
slt

fais ceci,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


________________


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

_______________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr

_______________


colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 2 / 14
baguidi
22 sept. 2007 à 16:21
Salut mon brave

tu ne peux savoir le plaisir que j'eprouve de te suivre. J'adore la promptitude avec laquelle tu m'a repondu et puis ton explication est simple a suivre voici s'il te plait le rapport du SDFIX .


SDFix: Version 1.106

Run by IBRA on 22/09/2007 at 15:02

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\IBRA\Bureau\SDFix\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\DOCUME~1\IBRA\LOCALS~1\Temp\installer.exe - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\DAP\\dapupd.exe"="C:\\Program Files\\DAP\\dapupd.exe:*:Enabled:DAP Update"
"C:\\PROGRA~1\\ALLOCA~1\\allocam.exe"="C:\\PROGRA~1\\ALLOCA~1\\allocam.exe:*:Enabled:Multi Video"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\IBRA\Bureau\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Program Files\Nero\data\Nero PhotoShow Express.exe
C:\WINDOWS\system32\FFC804EB8F.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Document de Budget Programme 2008\Version 1er CDMT\~WRL0710.tmp
C:\Document de Budget Programme 2008\Version 1er CDMT\~WRL2329.tmp
C:\Document de Budget Programme 2008\Version 1er CDMT\~WRL2471.tmp
C:\Document de Budget Programme 2008\Version 1er CDMT\~WRL2485.tmp
C:\Document de Budget Programme 2008\Version 1er CDMT\~WRL3717.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\IBRA\Application Data\Microsoft\Word\~WRL1212.tmp
C:\Documents and Settings\IBRA\Mes documents\~WRL0004.tmp
C:\Documents and Settings\IBRA\Mes documents\~WRL0422.tmp
C:\Documents and Settings\IBRA\Mes documents\~WRL2058.tmp
C:\Fichiers Communs\Budget Programme 2007 - 2009 du MMEE\Budget Programme 2007-2009 Premier CDMT\BP Mines\Budget Programme 2006-2008 2Šme CDMT Correction ETARB\~WRL1993.tmp
C:\Fichiers Communs\Rapport_Budget_Programme_2002_2004\Rapport_Budget_Programme_2002_2004_MMEH_Chambre_Compte\~WRL1112.tmp

Finished!
J' attend la suite tte fois je continue le reste

A bientôt mon pote
0
Réponse 3 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 sept. 2007 à 16:42
ok poursuis déjà ça a été viré par sdfix

a plus


Trojan Files Found:

C:\DOCUME~1\IBRA\LOCALS~1\Temp\installer.exe - Deleted
0
Réponse 4 / 14
baguidi
24 sept. 2007 à 11:26
Bonjour et merci

Actuellement je suis en train de faire un scan en ligne avec firefox. Aussi je voudrais savoir si pour tout probléme de tlenteur d'un ordi il faut suivre le chemin que vous m'aviez indiqué là ? . Toute fois je voudrais vous dire que d'ici la je vous dennerai les résultats de l'analyse et à meme temps vous dire comment ca à marcher. Merci encore mon brave et à tte suite. Si je comprend bien la cause du probléme est dèja résolu ? Merci de me repondre mon frère.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 sept. 2007 à 22:19
non chaque pb a une demarche differente, miaus pour lenteur cela permet de faire pas mal de nettoyage
0
Réponse 6 / 14
baguidi
25 sept. 2007 à 10:36
Bonjour jlpjlp

Je viens vers toi avec la joie de t'avoir lu. Je voudrais de ce pas te dire aussi que cette lenteur faisait que le voyant veille de mon unité centrale est toujours en train de actif au lieu de scintiller et d'ailleurs c'est cela qui indique que l'ord est tjs entrain de bosser.
Aussi je n'ai pas pu télecharger le www.spyware-secure. A chaque fois le télechargement s'arrète. Comment faire et puis le firewall que j'ai est celui de Windows est ce bien ou tu me conseille un autre?

Merci mon brave frére.
0
Réponse 7 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 sept. 2007 à 10:51
slt,
www.spyware-secure est un espion il ne faut surtout pas l'installer

pour le virer:

si tu as xp: (colle moi le rapport)

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
0
Réponse 8 / 14
baguidi
25 sept. 2007 à 18:53
Bonjour jlpjlp
voici le rapport

Search Navipromo version 3.1.1 commencé le 25/09/2007 à 16:30:51,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\IBRA\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) :

C:\Documents and Settings\IBRA\local settings\application data\zeizdobqi.exe

Processus caché(s) :

C:\Documents and Settings\IBRA\local settings\application data\zeizdobqi.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\IBRA\local settings\application data *

Fichiers trouvés :

zeizdobqi.exe trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-3869F092.pf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\Documents and Settings\IBRA\local settings\application data\zeizdobqi.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 25/09/2007 à 17:42:12,17 ***
0
Réponse 9 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 sept. 2007 à 19:47
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


_____________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html


____________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 10 / 14
baguidi
26 sept. 2007 à 13:13
bonjour mon brave

Voici le rapport

Clean Navipromo version 3.1.1 commencé le 26/09/2007 à 11:58:03,01

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\Documents and Settings\IBRA\local settings\application data\zeizdobqi.exe !!ERREUR SUPPRESSION!!

** 2ème passage **

C:\Documents and Settings\IBRA\local settings\application data\zeizdobqi.dat trouvé !
Copie C:\Documents and Settings\IBRA\local settings\application data\zeizdobqi.dat réalise avec succes !
C:\Documents and Settings\IBRA\local settings\application data\zeizdobqi.dat supprimé !

C:\Documents and Settings\IBRA\local settings\application data\zeizdobqi_nav.dat trouvé !
Copie C:\Documents and Settings\IBRA\local settings\application data\zeizdobqi_nav.dat réalise avec succes !
C:\Documents and Settings\IBRA\local settings\application data\zeizdobqi_nav.dat supprimé !

C:\Documents and Settings\IBRA\local settings\application data\zeizdobqi_navps.dat trouvé !
Copie C:\Documents and Settings\IBRA\local settings\application data\zeizdobqi_navps.dat réalise avec succes !
C:\Documents and Settings\IBRA\local settings\application data\zeizdobqi_navps.dat supprimé !

C:\Documents and Settings\IBRA\local settings\application data\zeizdobqi.exe trouvé !
Copie C:\Documents and Settings\IBRA\local settings\application data\zeizdobqi.exe réalise avec succes !
C:\Documents and Settings\IBRA\local settings\application data\zeizdobqi.exe supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\Documents and Settings\IBRA\local settings\application data *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\IBRA\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-3869F092.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\IBRA\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !



*** Nettoyage termine le 26/09/2007 à 12:03:29,46 ***
0
Réponse 11 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 sept. 2007 à 13:17
ok poursuis et dis tes pbs à la fin
0
Réponse 12 / 14
baguidi
26 sept. 2007 à 14:52
salut jlpjlp

voici le resultat de scan panda


Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP52\A0017891.EXE
C:\System Volume Informat...7CACD9}\RP81\A0027356.EXE
C:\System Volume Informat...7CACD9}\RP70\A0020831.EXE
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP70\A0020836.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027361.DLL
C:\System Volume Informat...7CACD9}\RP52\A0017895.DLL
Adware/Trymedi... Adware
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP51\A0017724.exe
Generic Malwar... Virus
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP81\A0027369.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020805.dll
C:\System Volume Informat...7CACD9}\RP81\A0027334.dll
C:\System Volume Informat...7CACD9}\RP70\A0020841.DLL
C:\System Volume Informat...7CACD9}\RP52\A0017899.DLL
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP81\A0027338.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020813.DLL
C:\System Volume Informat...7CACD9}\RP52\A0017878.DLL
Generic Malwar... Virus
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP70\A0020838.EXE
C:\System Volume Informat...7CACD9}\RP81\A0027363.EXE
C:\System Volume Informat...7CACD9}\RP52\A0017897.EXE
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP70\A0020826.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027351.DLL
C:\System Volume Informat...7CACD9}\RP52\A0017888.DLL
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP52\A0017883.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027345.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020820.DLL
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...9}\RP70\A0020828.MANIFEST
C:\System Volume Informat...9}\RP81\A0027353.MANIFEST
C:\System Volume Informat...9}\RP52\A0017889.MANIFEST
C:\System Volume Informat...9}\RP56\A0018180.manifest
C:\System Volume Informat...9}\RP52\A0017870.manifest
C:\System Volume Informat...9}\RP81\A0023897.manifest
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP70\A0020806.dll
C:\System Volume Informat...7CACD9}\RP81\A0030427.dll
C:\System Volume Informat...7CACD9}\RP52\A0017871.dll
C:\System Volume Informat...7CACD9}\RP70\A0020819.DLL
C:\System Volume Informat...7CACD9}\RP52\A0017882.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027344.DLL
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP52\A0017884.SCR
C:\System Volume Informat...7CACD9}\RP81\A0027333.scr
C:\System Volume Informat...7CACD9}\RP52\A0017869.scr
C:\System Volume Informat...7CACD9}\RP81\A0027346.SCR
C:\System Volume Informat...7CACD9}\RP70\A0020821.SCR
C:\System Volume Informat...7CACD9}\RP70\A0020804.scr
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP81\A0027347.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020822.DLL
C:\System Volume Informat...7CACD9}\RP52\A0017885.DLL
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP70\A0020818.DLL
C:\System Volume Informat...7CACD9}\RP52\A0017881.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027343.DLL
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP70\A0020816.DLL
C:\System Volume Informat...7CACD9}\RP52\A0017880.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027341.DLL
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP81\A0027359.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020834.DLL
C:\System Volume Informat...7CACD9}\RP52\A0017894.DLL
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP70\A0020843.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020815.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027340.DLL
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP70\A0020847.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020829.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027354.DLL
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP81\A0027368.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027337.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020852.DLL
application/fu... Tracking Application
Latent
Show + Info
HKEY_LOCAL_MACHINE\softwa...9-499C-A11F-23C360D7C3F8}
HKEY_CURRENT_USER\Softwar...9-47A3-BD87-1E41684E07BB}
HKEY_CLASSES_ROOT\TypeLib...a-464a-9326-3f2801535a4d}
HKEY_LOCAL_MACHINE\softwa...B-42D5-8C85-4469CDA897AB}
hkey_classes_root\funwebproductsinstaller.start.1
hkey_classes_root\clsid\{...b-42d5-8c85-4469cda897ab}
HKEY_CURRENT_USER\Softwar...0-46FC-94B8-81276E4E27DF}
HKEY_CLASSES_ROOT\TypeLib...e-479e-b922-fbbd096e792c}
hkey_classes_root\clsid\{...9-499c-a11f-23c360d7c3f8}
Application/Fu... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP70\A0020845.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020825.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027350.DLL
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP81\A0027349.EXE
C:\System Volume Informat...7CACD9}\RP70\A0020824.EXE
C:\System Volume Informat...7CACD9}\RP52\A0017887.EXE
Application/We... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP79\A0022580.exe
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP70\A0020837.EXE
C:\System Volume Informat...7CACD9}\RP81\A0027362.EXE
C:\System Volume Informat...7CACD9}\RP52\A0017896.EXE
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP81\A0027377.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027378.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020853.DLL
application/my... Tracking Application
Latent
Show + Info
HKEY_LOCAL_MACHINE\softwa...E-44cf-8957-5838F569A31D}
hkey_classes_root\clsid\{...e-44cf-8957-5838f569a31d}
HKEY_CLASSES_ROOT\TypeLib...B-4F24-AE82-7E2CE94BB6A9}
HKEY_LOCAL_MACHINE\softwa...3-4961-B6BB-170DE4475CCA}
hkey_classes_root\clsid\{...3-4961-b6bb-170de4475cca}
Generic Malwar... Virus
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP81\A0027335.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020849.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027365.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020842.DLL
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP81\A0027348.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020823.DLL
C:\System Volume Informat...7CACD9}\RP52\A0017886.DLL
Application/Ps... Tracking Application
Latent
Show + Info
C:\Documents and Settings...A\Bureau\clean\pskill.exe
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP70\A0020846.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020827.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027352.DLL
Generic Malwar... Virus
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP70\A0020839.EXE
C:\System Volume Informat...7CACD9}\RP81\A0027364.EXE
C:\System Volume Informat...7CACD9}\RP52\A0017898.EXE
Generic Malwar... Virus
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP70\A0020835.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020848.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027360.DLL
Application/Fu... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP81\A0024066.DLL
Application/Pr... Tracking Application
Latent
Show + Info
C:\Documents and Settings...ix\SDFix\apps\Process.exe
C:\RECYCLER\S-1-5-21-1512...e[SDFix\apps\Process.exe]
C:\Program Files\Navilog1\Process.exe
C:\System Volume Informat...7CACD9}\RP81\A0031517.exe
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP70\A0020851.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020840.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027367.DLL
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP81\A0027336.EXE
C:\System Volume Informat...7CACD9}\RP70\A0020850.EXE
C:\System Volume Informat...7CACD9}\RP81\A0027366.EXE
Cookie/Doublec... Tracking Cookie
Latent
Show + Info
C:\Documents and Settings...es.txt[.doubleclick.net/]
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP52\A0017879.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027339.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020814.DLL
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP52\A0017890.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027355.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020830.DLL
Application/We... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP80\A0022764.exe
Application/My... Tracking Application
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP70\A0020844.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020817.DLL
C:\System Volume Informat...7CACD9}\RP81\A0027342.DLL
Generic Malwar... Virus
Latent
Show + Info
C:\System Volume Informat...7CACD9}\RP81\A0027357.DLL
C:\System Volume Informat...7CACD9}\RP70\A0020832.DLL
C:\System Volume Informat...7CACD9}\RP52\A0017892.DLL
Cookie/Bluestr... Tracking Cookie
Latent
Show + Info
0
Réponse 13 / 14
baguidi
26 sept. 2007 à 15:04
Bonjour jlpjlp

voici le rapport le scan panda

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-09-26 13:55:33
PROTECTIONS: 1
MALWARE: 43
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton AntiVirus 2006 2005 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{00a6faf1-072e-44cf-8957-5838f569a31d}
00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{07b18ea1-a523-4961-b6bb-170de4475cca}
00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
00032731 application/mywebsearch HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
00096053 application/funweb HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproductsinstaller.start.1
00096053 application/funweb HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{e47caee0-deea-464a-9326-3f2801535a4d}
00096053 application/funweb HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{f42228fb-e84e-479e-b922-fbbd096e792c}
00096053 application/funweb HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\clsid\{98d9753d-d73b-42d5-8c85-4469cda897ab}
00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\clsid\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8}
00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
00115735 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020823.DLL
00115735 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017886.DLL
00115735 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027348.DLL
00116106 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020846.DLL
00116106 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027352.DLL
00116106 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020827.DLL
00134791 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027341.DLL
00134791 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017880.DLL
00134791 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020816.DLL
00134792 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020834.DLL
00134792 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027359.DLL
00134792 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017894.DLL
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\IBRA\Application Data\Mozilla\Firefox\Profiles\b250n9vn.default\cookies.txt[.doubleclick.net/]
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00139535 Application/Processor HackTools No 0 No No C:\RECYCLER\S-1-5-21-1512572062-1104575384-1504085382-1007\Dc5.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0031517.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\IBRA\Bureau\SDFix\SDFix\apps\Process.exe
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\IBRA\Application Data\Mozilla\Firefox\Profiles\b250n9vn.default\cookies.txt[.bluestreak.com/]
00202047 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020818.DLL
00202047 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017881.DLL
00202047 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027343.DLL
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\IBRA\Bureau\clean\pskill.exe
00241782 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020830.DLL
00241782 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017890.DLL
00241782 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027355.DLL
00247238 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020814.DLL
00247238 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027339.DLL
00247238 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017879.DLL
00252281 Adware/Trymedia Adware No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP51\A0017724.exe
00254794 Application/FunWeb HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027350.DLL
00254794 Application/FunWeb HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020845.DLL
00254794 Application/FunWeb HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020825.DLL
00264405 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027366.EXE
00264405 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020850.EXE
00264405 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027336.EXE
00314351 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP56\A0018180.manifest
00314351 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020828.MANIFEST
00314351 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0023897.manifest
00314351 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017889.MANIFEST
00314351 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017870.manifest
00314351 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027353.MANIFEST
00337303 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020822.DLL
00337303 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027347.DLL
00337303 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017885.DLL
00358091 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027349.EXE
00358091 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020824.EXE
00358091 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017887.EXE
00365118 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027361.DLL
00365118 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020836.DLL
00365118 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017895.DLL
00365120 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017878.DLL
00365120 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027338.DLL
00365120 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020813.DLL
00365121 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017888.DLL
00365121 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027351.DLL
00365121 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020826.DLL
00365123 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017883.DLL
00365123 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027345.DLL
00365123 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020820.DLL
00365126 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020806.dll
00365126 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0030427.dll
00365126 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017882.DLL
00365126 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027344.DLL
00365126 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017871.dll
00365126 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020819.DLL
00365127 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020804.scr
00365127 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017884.SCR
00365127 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017869.scr
00365127 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027333.scr
00365127 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027346.SCR
00365127 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020821.SCR
00365133 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027368.DLL
00365133 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020852.DLL
00365133 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027337.DLL
00369714 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020851.DLL
00369714 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020840.DLL
00369714 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027367.DLL
00505702 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027362.EXE
00505702 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017896.EXE
00505702 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020837.EXE
00505935 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020817.DLL
00505935 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027342.DLL
00505935 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020844.DLL
00514395 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027377.DLL
00514395 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020853.DLL
00514395 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027378.DLL
00516286 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027340.DLL
00516286 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020843.DLL
00516286 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020815.DLL
00516287 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020829.DLL
00516287 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027354.DLL
00516287 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020847.DLL
00529152 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017891.EXE
00529152 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027356.EXE
00529152 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020831.EXE
01057811 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027360.DLL
01057811 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020835.DLL
01057811 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020848.DLL
01059313 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027334.dll
01059313 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020805.dll
01059313 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020841.DLL
01059313 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017899.DLL
01059313 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027369.DLL
01130155 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020839.EXE
01130155 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027364.EXE
01130155 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017898.EXE
01136588 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017897.EXE
01136588 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027363.EXE
01136588 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020838.EXE
01159410 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020849.DLL
01159410 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020842.DLL
01159410 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027365.DLL
01159410 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027335.DLL
01178546 Application/FunWeb HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0024066.DLL
01215128 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0027357.DLL
01215128 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP52\A0017892.DLL
01215128 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP70\A0020832.DLL
01784855 Application/Webmediaplayer HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP79\A0022580.exe
01942447 Application/Webmediaplayer HackTools No 0 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP80\A0022764.exe
02068579 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP81\A0023832.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 14 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 sept. 2007 à 16:03
desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

____________

smit fraud fix

1/ telecharge le:

http://siri.urz.free.fr/Fix/SmitfraudFix.php



2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

___________

refais un scan en ligne pour voir
0

Discussions similaires

Prélèvement dri Avast software
Ml -
dadout -

2 réponses
Gmail très lent depuis quelques jours
Cat -
Cat -

4 réponses
Ralentissement suite mise à jour Honor 90 Lite et 70 Lite.
EleonaStef -
EleonaStef -

27 réponses
langage c
harie123 -
fiddy -

4 réponses
Thunderbird très très lent
bollo1 -
bollo1 -

4 réponses