A voir également:
- Virus nokia 19
- Nokia pc suite - Télécharger - Pilotes & Matériel
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
33 réponses
Bonjour,
J'ai également le nokia 19 de msn
j'ai téléchargé MSNFIX et executé l'option R
puis j'ai lancé un nettoyage qui m'a donné un rapport
Le voici:
MSNFix 1.563
C:\Documents and Settings\Malterre\Bureau\MSNFix
Fix exécuté le 06/11/2007 - 15:39:48,76 By Malterre
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\Insider\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
************************ Suppression des dossiers
/!\ ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\InetGet2\
/!\ ... C:\PROGRA~1\Insider\
.. OK ... C:\PROGRA~1\Temporary\
/!\ ... C:\PROGRA~1\WinAble\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\er-1-1148.exe] 69F8456321CE9676FBA01399AD99A7D6
[C:\wrar351fr.exe] D981E01DC85B823B9759A83839D60137
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Malterre\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06112007_15431240.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai également le nokia 19 de msn
j'ai téléchargé MSNFIX et executé l'option R
puis j'ai lancé un nettoyage qui m'a donné un rapport
Le voici:
MSNFix 1.563
C:\Documents and Settings\Malterre\Bureau\MSNFix
Fix exécuté le 06/11/2007 - 15:39:48,76 By Malterre
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\Insider\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
************************ Suppression des dossiers
/!\ ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\InetGet2\
/!\ ... C:\PROGRA~1\Insider\
.. OK ... C:\PROGRA~1\Temporary\
/!\ ... C:\PROGRA~1\WinAble\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\er-1-1148.exe] 69F8456321CE9676FBA01399AD99A7D6
[C:\wrar351fr.exe] D981E01DC85B823B9759A83839D60137
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Malterre\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06112007_15431240.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
j'ai téléchargé hijackthis
le rapport après le scan:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:04, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\ClntSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\mrofinu1148.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Insider\Insider.exe
C:\NOUVEA~1\DOBE~1\wowexec.exe
C:\Program Files\?racle\r?ndll32.exe
C:\Documents and Settings\Malterre\Application Data\WinTouch\WinTouch.exe
C:\Documents and Settings\Malterre\Application Data\Microsoft\Windows\lvumohf.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {47B840C3-C50C-4964-8914-BFCE001E7EA8} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - W:\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {B1ABA04A-64DA-3D2D-8F2E-38E6788F0AE5} - C:\WINDOWS\system32\tkspllbb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nifoz] C:\Program Files\Messenger\nifoz77798.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Ersw] "C:\NOUVEA~1\DOBE~1\wowexec.exe" -vt yazb
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Malterre\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\Malterre\Application Data\Microsoft\Windows\lvumohf.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\ClntSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Online Services\viroriqupr.html
le rapport après le scan:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:04, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\ClntSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\mrofinu1148.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Insider\Insider.exe
C:\NOUVEA~1\DOBE~1\wowexec.exe
C:\Program Files\?racle\r?ndll32.exe
C:\Documents and Settings\Malterre\Application Data\WinTouch\WinTouch.exe
C:\Documents and Settings\Malterre\Application Data\Microsoft\Windows\lvumohf.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {47B840C3-C50C-4964-8914-BFCE001E7EA8} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - W:\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {B1ABA04A-64DA-3D2D-8F2E-38E6788F0AE5} - C:\WINDOWS\system32\tkspllbb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nifoz] C:\Program Files\Messenger\nifoz77798.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Ersw] "C:\NOUVEA~1\DOBE~1\wowexec.exe" -vt yazb
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Malterre\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\Malterre\Application Data\Microsoft\Windows\lvumohf.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\ClntSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Online Services\viroriqupr.html
bonjour tu t'es bien débrouillé tout seul. tu ne dois plus avoir de symptome. j'attend des nouvelles d'un de mes collegue pour pouvoir supprimer ceratins fichier. je te tiens au courant
non pas de changement meme après avoir redémarré.
j comprend pa par contre je n'ai pas fixé de fichiers?
car je ne savais pas lequel?
Dois je le faire et lequel?
merci
j comprend pa par contre je n'ai pas fixé de fichiers?
car je ne savais pas lequel?
Dois je le faire et lequel?
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Apparement, les fichiers infectés ont été supprimés mais meme après le nettoyage du disque rien n'a changé. J'ai du zaper une manip
bonsoir désolé de repondre que maintenant. tu as toujours des probleme sur msn, ca envoie toujours un fichier, ca m'etonnerai. tu n'as rien a fixer pour le moment.
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente. http://www.malekal.com/download/clean.zip
démarrer en mode sans echec : https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
Poster le rapport
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente. http://www.malekal.com/download/clean.zip
démarrer en mode sans echec : https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
Poster le rapport
Bonjour,
j'ai fait un nettoyage avec clean comme décrit ci joint.
voici le rapport:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 09/11/2007 a 22:26:30,57
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Que dois je faire maintenant?car mon système n'est toujours pas redevenu comme avant
Pourquoi tous les icones de mon bureau sont en surbrillance?
j'ai fait un nettoyage avec clean comme décrit ci joint.
voici le rapport:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 09/11/2007 a 22:26:30,57
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Que dois je faire maintenant?car mon système n'est toujours pas redevenu comme avant
Pourquoi tous les icones de mon bureau sont en surbrillance?
Bonjour,
A mon avis j'ai du oublier de faire une manip, peut etre que je devrai recommencer depuis le début.
En fait, le problème, c'est que tous les icones de mon bureau sont en surbrillance et aussi par exemple je ne peux plus aller consulter mes comptes bancaires depuis le net. Parfois, quend je navigue sur le net, la fenetre se ferme toute seule.
Pourquoi?
A mon avis j'ai du oublier de faire une manip, peut etre que je devrai recommencer depuis le début.
En fait, le problème, c'est que tous les icones de mon bureau sont en surbrillance et aussi par exemple je ne peux plus aller consulter mes comptes bancaires depuis le net. Parfois, quend je navigue sur le net, la fenetre se ferme toute seule.
Pourquoi?
De plus, quand le PC redémarre une fenetre s'affiche sur le bureau:
WINDOWS SCRIPT HOST
Script: C:\Program Files\func.js
Ligne: 76
Caract.: 1
Erreur: Le fichier spécifié est introuvable
Code: 80070002
Source: (null)
A chaque fois je clique sur OK
Mais elle s'affiche à chaque redémarrage.
J'en ai marre je ne comprend plus rien
Que dois je faire?
JE ne sais même pas si mon antivirus foonctionne
WINDOWS SCRIPT HOST
Script: C:\Program Files\func.js
Ligne: 76
Caract.: 1
Erreur: Le fichier spécifié est introuvable
Code: 80070002
Source: (null)
A chaque fois je clique sur OK
Mais elle s'affiche à chaque redémarrage.
J'en ai marre je ne comprend plus rien
Que dois je faire?
JE ne sais même pas si mon antivirus foonctionne
bonjour on vera ca un peu plus tard désolé.
tu as bit defender comme antivirus.
retélécharge msnfix et repost moi le rapport :
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
tu as bit defender comme antivirus.
retélécharge msnfix et repost moi le rapport :
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Bonjour,
J'ai refait exactement ce que tu m'as dit.
Voici le rapport:
MSNFix 1.581
C:\MSNFix\MSNFix
Fix exécuté le 17/11/2007 - 18:53:52,23 By Malterre
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
... C:\*-1-1148.exe
... C:\er-1-1148.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\mrofinu*.exe
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
/!\ ... C:\*-1-1148.exe
/!\ ... C:\er-1-1148.exe
/!\ ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\*-1-1148.exe
.. OK ... C:\er-1-1148.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\wrar351fr.exe] D981E01DC85B823B9759A83839D60137
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Malterre\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17112007_19380896.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai refait exactement ce que tu m'as dit.
Voici le rapport:
MSNFix 1.581
C:\MSNFix\MSNFix
Fix exécuté le 17/11/2007 - 18:53:52,23 By Malterre
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
... C:\*-1-1148.exe
... C:\er-1-1148.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\mrofinu*.exe
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
/!\ ... C:\*-1-1148.exe
/!\ ... C:\er-1-1148.exe
/!\ ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\*-1-1148.exe
.. OK ... C:\er-1-1148.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\wrar351fr.exe] D981E01DC85B823B9759A83839D60137
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Malterre\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17112007_19380896.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
j'ai fait un scan avec mon antivirus, entr'autre bitdefender Plus V10
Voici le rapport:
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 18/11/2007 00:57:07
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: B:\
C:\
D:\
W:\
Dossiers : 3308
Fichiers : 17074
Processus Mémoire analysés : 41
Archives : 9
Fichiers enpaquetés : 1179
Virus trouvés : 9
Fichiers infectés : 10
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 10
Erreurs I/O : 10
Temps d'analyse :=00:19:42
Fichiers/seconde :14
Statistiques Spywares
Registres analysés : 1628
Registres infectés : 1
Cookies analysés : 52
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 83715849
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1195343827.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\nifoz=>C:\PROGRAM FILES\MESSENGER\NIFOz77798.EXE Détecté: Adware.TTC.B
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\nifoz=>C:\PROGRAM FILES\MESSENGER\NIFOz77798.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\nifoz=>C:\PROGRAM FILES\MESSENGER\NIFOz77798.EXE Déplacement impossible
C:\Documents and Settings\Malterre\Application Data\Microsoft\Windows\lvumohf.exe Infecté: Trojan.Generic.67398
C:\Documents and Settings\Malterre\Application Data\Microsoft\Windows\lvumohf.exe Désinfection impossible
C:\Documents and Settings\Malterre\Application Data\Microsoft\Windows\lvumohf.exe Déplacé
C:\Documents and Settings\Malterre\Application Data\setup_fr[1].exe Infecté: Trojan.Generic.72009
C:\Documents and Settings\Malterre\Application Data\setup_fr[1].exe Désinfection impossible
C:\Documents and Settings\Malterre\Application Data\setup_fr[1].exe Déplacé
C:\Documents and Settings\Malterre\Application Data\WinTouch\WTUninstaller.exe Infecté: Trojan.Downloader.Agent.BUO
C:\Documents and Settings\Malterre\Application Data\WinTouch\WTUninstaller.exe Désinfection impossible
C:\Documents and Settings\Malterre\Application Data\WinTouch\WTUninstaller.exe Déplacé
C:\Documents and Settings\Malterre\Local Settings\Temporary Internet Files\Content.IE5\43OPI7WB\acdt-pid70[1].exe Infecté: Dropped:Trojan.Clicker.Small.YD
C:\Documents and Settings\Malterre\Local Settings\Temporary Internet Files\Content.IE5\43OPI7WB\acdt-pid70[1].exe Désinfection impossible
C:\Documents and Settings\Malterre\Local Settings\Temporary Internet Files\Content.IE5\43OPI7WB\acdt-pid70[1].exe Déplacé
C:\Nouveau dossier\Αdobe\wowexec.exe Infecté: Trojan.Generic.73311
C:\Nouveau dossier\Αdobe\wowexec.exe Désinfection impossible
C:\Nouveau dossier\Αdobe\wowexec.exe Déplacé
C:\Program Files\Messenger\nifoz77798.exe Détecté: Adware.TTC.B
C:\Program Files\Messenger\nifoz77798.exe Désinfection impossible
C:\Program Files\Messenger\nifoz77798.exe Déplacé
C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll Détecté: Adware.Shopper.L
C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll Désinfection impossible
C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll Déplacé
C:\WINDOWS\system32\tkspllbb.dll Détecté: Adware.Clickspring.Purityscan.AS
C:\WINDOWS\system32\tkspllbb.dll Désinfection impossible
C:\WINDOWS\system32\tkspllbb.dll Déplacé
C:\WINDOWS\system32\vril.dll Détecté: Adware.Clickspring.Purityscan.AS
C:\WINDOWS\system32\vril.dll Désinfection impossible
C:\WINDOWS\system32\vril.dll Déplacé
C:\WINDOWS\system32\WinATS.dll Détecté: Adware.Mirar.E
C:\WINDOWS\system32\WinATS.dll Désinfection impossible
C:\WINDOWS\system32\WinATS.dll Déplacé
Voici le rapport:
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 18/11/2007 00:57:07
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: B:\
C:\
D:\
W:\
Dossiers : 3308
Fichiers : 17074
Processus Mémoire analysés : 41
Archives : 9
Fichiers enpaquetés : 1179
Virus trouvés : 9
Fichiers infectés : 10
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 10
Erreurs I/O : 10
Temps d'analyse :=00:19:42
Fichiers/seconde :14
Statistiques Spywares
Registres analysés : 1628
Registres infectés : 1
Cookies analysés : 52
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 83715849
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1195343827.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\nifoz=>C:\PROGRAM FILES\MESSENGER\NIFOz77798.EXE Détecté: Adware.TTC.B
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\nifoz=>C:\PROGRAM FILES\MESSENGER\NIFOz77798.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\nifoz=>C:\PROGRAM FILES\MESSENGER\NIFOz77798.EXE Déplacement impossible
C:\Documents and Settings\Malterre\Application Data\Microsoft\Windows\lvumohf.exe Infecté: Trojan.Generic.67398
C:\Documents and Settings\Malterre\Application Data\Microsoft\Windows\lvumohf.exe Désinfection impossible
C:\Documents and Settings\Malterre\Application Data\Microsoft\Windows\lvumohf.exe Déplacé
C:\Documents and Settings\Malterre\Application Data\setup_fr[1].exe Infecté: Trojan.Generic.72009
C:\Documents and Settings\Malterre\Application Data\setup_fr[1].exe Désinfection impossible
C:\Documents and Settings\Malterre\Application Data\setup_fr[1].exe Déplacé
C:\Documents and Settings\Malterre\Application Data\WinTouch\WTUninstaller.exe Infecté: Trojan.Downloader.Agent.BUO
C:\Documents and Settings\Malterre\Application Data\WinTouch\WTUninstaller.exe Désinfection impossible
C:\Documents and Settings\Malterre\Application Data\WinTouch\WTUninstaller.exe Déplacé
C:\Documents and Settings\Malterre\Local Settings\Temporary Internet Files\Content.IE5\43OPI7WB\acdt-pid70[1].exe Infecté: Dropped:Trojan.Clicker.Small.YD
C:\Documents and Settings\Malterre\Local Settings\Temporary Internet Files\Content.IE5\43OPI7WB\acdt-pid70[1].exe Désinfection impossible
C:\Documents and Settings\Malterre\Local Settings\Temporary Internet Files\Content.IE5\43OPI7WB\acdt-pid70[1].exe Déplacé
C:\Nouveau dossier\Αdobe\wowexec.exe Infecté: Trojan.Generic.73311
C:\Nouveau dossier\Αdobe\wowexec.exe Désinfection impossible
C:\Nouveau dossier\Αdobe\wowexec.exe Déplacé
C:\Program Files\Messenger\nifoz77798.exe Détecté: Adware.TTC.B
C:\Program Files\Messenger\nifoz77798.exe Désinfection impossible
C:\Program Files\Messenger\nifoz77798.exe Déplacé
C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll Détecté: Adware.Shopper.L
C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll Désinfection impossible
C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll Déplacé
C:\WINDOWS\system32\tkspllbb.dll Détecté: Adware.Clickspring.Purityscan.AS
C:\WINDOWS\system32\tkspllbb.dll Désinfection impossible
C:\WINDOWS\system32\tkspllbb.dll Déplacé
C:\WINDOWS\system32\vril.dll Détecté: Adware.Clickspring.Purityscan.AS
C:\WINDOWS\system32\vril.dll Désinfection impossible
C:\WINDOWS\system32\vril.dll Déplacé
C:\WINDOWS\system32\WinATS.dll Détecté: Adware.Mirar.E
C:\WINDOWS\system32\WinATS.dll Désinfection impossible
C:\WINDOWS\system32\WinATS.dll Déplacé
