Aide virus?
Résolu
andre79
Messages postés
12
Statut
Membre
-
andre79 Messages postés 12 Statut Membre -
andre79 Messages postés 12 Statut Membre -
Bonjour,
j'ai l'impression que mon ordinateur à quelques problèmes (pop-ups, ralentissements....)
malgrè un scan journalier est un anti virus ok.
Pouvez-vous m'aider??
merci
Voici mon document hijack this:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:29, on 28.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Dell\AccessDirect\DadTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\SYSTEM32\W?nSxS\?hkdsk.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/en-ca
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/en-ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: FlashEnhancer Ext - {5EDB03AF-0341-4e96-9E9B-3171522E4BAF} - c:\Program Files\Fla\fla.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {C14FB061-6294-2146-D2AC-2269D4B060A7} - C:\WINDOWS\system32\mmdssmcl.dll (file missing)
O2 - BHO: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll (file missing)
O2 - BHO: Band Class - {CC378B83-9577-44D0-B4F8-0DD965E176FC} - C:\Program Files\eSyndicate\esyn.dll
O2 - BHO: (no name) - {CD5D1E3C-D3A9-FF5B-880E-FAADAFE92996} - C:\WINDOWS\system32\ecyxltc.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [BPT] "C:\Program Files\Bpt\bpt.exe"
O4 - HKLM\..\Run: [FlaCPY] "C:\Program Files\Common Files\Java\flacpy.exe"
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TVS_B] C:\program files\tvs\tvs_b.exe
O4 - HKLM\..\Run: [DPbRo.exe] C:\windows\system32\DPbRo.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [tvs_re] C:\Program Files\Common Files\Java\tvs_re_inst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a0p8RgYsX] liccon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Komunikator] "C:\Program Files\Tlen.pl\tlen.exe" --confdir=home
O4 - HKCU\..\Run: [Qkzcidqu] C:\WINDOWS\SYSTEM32\W?nSxS\?hkdsk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD 2002 Fra\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD 2002 Fra\AcDcToday.ocx
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002 Fra\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E66A5764-212B-40EC-8FB8-16949F6A82CD} - http://www.dailywinner.net/svcmm32.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O18 - Filter hijack: text/html - {65E0BBF3-CAED-4C7C-ABFE-9AF769CD1C9C} - C:\Documents and Settings\e5cobar\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Wmidfsese - ATI Technologies Inc. - C:\WINDOWS\system32\drivers\ati1xsxx.sys
j'ai l'impression que mon ordinateur à quelques problèmes (pop-ups, ralentissements....)
malgrè un scan journalier est un anti virus ok.
Pouvez-vous m'aider??
merci
Voici mon document hijack this:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:29, on 28.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Dell\AccessDirect\DadTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\SYSTEM32\W?nSxS\?hkdsk.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/en-ca
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/en-ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: FlashEnhancer Ext - {5EDB03AF-0341-4e96-9E9B-3171522E4BAF} - c:\Program Files\Fla\fla.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {C14FB061-6294-2146-D2AC-2269D4B060A7} - C:\WINDOWS\system32\mmdssmcl.dll (file missing)
O2 - BHO: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll (file missing)
O2 - BHO: Band Class - {CC378B83-9577-44D0-B4F8-0DD965E176FC} - C:\Program Files\eSyndicate\esyn.dll
O2 - BHO: (no name) - {CD5D1E3C-D3A9-FF5B-880E-FAADAFE92996} - C:\WINDOWS\system32\ecyxltc.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [BPT] "C:\Program Files\Bpt\bpt.exe"
O4 - HKLM\..\Run: [FlaCPY] "C:\Program Files\Common Files\Java\flacpy.exe"
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TVS_B] C:\program files\tvs\tvs_b.exe
O4 - HKLM\..\Run: [DPbRo.exe] C:\windows\system32\DPbRo.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [tvs_re] C:\Program Files\Common Files\Java\tvs_re_inst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a0p8RgYsX] liccon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Komunikator] "C:\Program Files\Tlen.pl\tlen.exe" --confdir=home
O4 - HKCU\..\Run: [Qkzcidqu] C:\WINDOWS\SYSTEM32\W?nSxS\?hkdsk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD 2002 Fra\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD 2002 Fra\AcDcToday.ocx
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002 Fra\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E66A5764-212B-40EC-8FB8-16949F6A82CD} - http://www.dailywinner.net/svcmm32.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O18 - Filter hijack: text/html - {65E0BBF3-CAED-4C7C-ABFE-9AF769CD1C9C} - C:\Documents and Settings\e5cobar\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Wmidfsese - ATI Technologies Inc. - C:\WINDOWS\system32\drivers\ati1xsxx.sys
A voir également:
- Aide virus?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
21 réponses
bonsoir
essais d'utiliser ce lien en ayant desactiver ton antivirus avant,cela peut courcuiter le résultat.
pense ensuite à le remettre
http://www.secuser.com/outils/antivirus.htm
essais d'utiliser ce lien en ayant desactiver ton antivirus avant,cela peut courcuiter le résultat.
pense ensuite à le remettre
http://www.secuser.com/outils/antivirus.htm
voici le resultat...
le scan détecte deux virus
-TROJ RVP.D / non cleanable
-TROJ Generic situé à 6 endroits / non cleanable
avg repère 2 "generic" chaque jour et les efface mais ils reviennent..
les autre c'est une "nouveauté".
y a-t-il une solution?
le scan détecte deux virus
-TROJ RVP.D / non cleanable
-TROJ Generic situé à 6 endroits / non cleanable
avg repère 2 "generic" chaque jour et les efface mais ils reviennent..
les autre c'est une "nouveauté".
y a-t-il une solution?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
* lance hijackthis "do a system scan only" puis coche ces lignes :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: FlashEnhancer Ext - {5EDB03AF-0341-4e96-9E9B-3171522E4BAF} - c:\Program Files\Fla\fla.dll (file missing)
O2 - BHO: (no name) - {C14FB061-6294-2146-D2AC-2269D4B060A7} - C:\WINDOWS\system32\mmdssmcl.dll (file missing)
O2 - BHO: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll (file missing)
O2 - BHO: Band Class - {CC378B83-9577-44D0-B4F8-0DD965E176FC} - C:\Program Files\eSyndicate\esyn.dll
O2 - BHO: (no name) - {CD5D1E3C-D3A9-FF5B-880E-FAADAFE92996} - C:\WINDOWS\system32\ecyxltc.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll (file missing)
O4 - HKLM\..\Run: [BPT] "C:\Program Files\Bpt\bpt.exe"
O4 - HKLM\..\Run: [FlaCPY] "C:\Program Files\Common Files\Java\flacpy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TVS_B] C:\program files\tvs\tvs_b.exe
O4 - HKLM\..\Run: [DPbRo.exe] C:\windows\system32\DPbRo.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [tvs_re] C:\Program Files\Common Files\Java\tvs_re_inst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a0p8RgYsX] liccon.exe
O4 - HKCU\..\Run: [Komunikator] "C:\Program Files\Tlen.pl\tlen.exe" --confdir=home
O4 - HKCU\..\Run: [Qkzcidqu] C:\WINDOWS\SYSTEM32\W?nSxS\?hkdsk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD 2002 Fra\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD 2002 Fra\AcDcToday.ocx
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002 Fra\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E66A5764-212B-40EC-8FB8-16949F6A82CD} - http://www.dailywinner.net/svcmm32.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
* toutes applications fermées et HORS CONNEXION, clique sur FIX CHECKED
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
puis
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
ainsi qu'un nouveau rapport hijackthis
* lance hijackthis "do a system scan only" puis coche ces lignes :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: FlashEnhancer Ext - {5EDB03AF-0341-4e96-9E9B-3171522E4BAF} - c:\Program Files\Fla\fla.dll (file missing)
O2 - BHO: (no name) - {C14FB061-6294-2146-D2AC-2269D4B060A7} - C:\WINDOWS\system32\mmdssmcl.dll (file missing)
O2 - BHO: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll (file missing)
O2 - BHO: Band Class - {CC378B83-9577-44D0-B4F8-0DD965E176FC} - C:\Program Files\eSyndicate\esyn.dll
O2 - BHO: (no name) - {CD5D1E3C-D3A9-FF5B-880E-FAADAFE92996} - C:\WINDOWS\system32\ecyxltc.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll (file missing)
O4 - HKLM\..\Run: [BPT] "C:\Program Files\Bpt\bpt.exe"
O4 - HKLM\..\Run: [FlaCPY] "C:\Program Files\Common Files\Java\flacpy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TVS_B] C:\program files\tvs\tvs_b.exe
O4 - HKLM\..\Run: [DPbRo.exe] C:\windows\system32\DPbRo.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [tvs_re] C:\Program Files\Common Files\Java\tvs_re_inst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a0p8RgYsX] liccon.exe
O4 - HKCU\..\Run: [Komunikator] "C:\Program Files\Tlen.pl\tlen.exe" --confdir=home
O4 - HKCU\..\Run: [Qkzcidqu] C:\WINDOWS\SYSTEM32\W?nSxS\?hkdsk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD 2002 Fra\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD 2002 Fra\AcDcToday.ocx
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002 Fra\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E66A5764-212B-40EC-8FB8-16949F6A82CD} - http://www.dailywinner.net/svcmm32.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
* toutes applications fermées et HORS CONNEXION, clique sur FIX CHECKED
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\ecyxltc.dll C:\Program Files\Bpt\bpt.exe C:\Program Files\Common Files\Java C:\program files\tvs C:\windows\system32\DPbRo.exe C:\windows\system32\cliccon.exe C:\Program Files\Tlen.pl C:\WINDOWS\SYSTEM32\W?nSxS
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
puis
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
ainsi qu'un nouveau rapport hijackthis
alors voici les rapports:
_otm:
File/Folder C:\WINDOWS\system32\ecyxltc.dll not found.
File/Folder C:\Program Files\Bpt\bpt.exe not found.
C:\Program Files\Common Files\Java moved successfully.
C:\program files\tvs moved successfully.
File/Folder C:\windows\system32\DPbRo.exe not found.
File/Folder C:\windows\system32\cliccon.exe not found.
File/Folder C:\Program Files\Tlen.pl not found.
File/Folder C:\WINDOWS\SYSTEM32\W?nSxS not found.
_avg:
C:\WINDOWS\wxfaztyeuzs.exe -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\Program Files\Common Files\Java\bptre.exe -> Adware.Broadcap : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\BPT -> Adware.BroadCastPC : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\BPT\136.zip -> Adware.BroadCastPC : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\BPT\138.zip -> Adware.BroadCastPC : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\DInstaller2 -> Adware.BroadCastPC : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Dvx -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DisplayUtility -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\skin -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Trend Micro\HijackThis\backups\backup-20071229-200900-177.dll -> Adware.Esyndic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Esyn.Band -> Adware.eSyndicate : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Esyn.Band.1 -> Adware.eSyndicate : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Esyn.Band\CLSID -> Adware.eSyndicate : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Esyn.Band\CurVer -> Adware.eSyndicate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ftk\ftk.dll -> Adware.FlashEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00003619.dll -> Adware.FlashEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00003973.dll -> Adware.FlashEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00005357.dll -> Adware.FlashEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00005479.dll -> Adware.FlashEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\Program Files\Common Files\Java\ftkcpy.cfg -> Adware.FlashEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3824114238-1262674031-2150736624-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0AD937E7-2F37-4873-A05E-548A67EF1D0E} -> Adware.FlashEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3824114238-1262674031-2150736624-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5EDB03AF-0341-4E96-9E9B-3171522E4BAF} -> Adware.FlashEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Trend Micro\HijackThis\backups\backup-20071229-200900-788.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\WіnSxS\сhkdsk.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\nj4incga.exe -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Sep.Band -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Sep.Band.1 -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Sep.Band\CLSID -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Sep.Band\CurVer -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Sep.Search -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Sep.Search.1 -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Sep.Search\CLSID -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Sep.Search\CurVer -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEP -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SEP -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SEP\Uninst.exe -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\e5cobar\Local Settings\Temp\!update.exe -> Downloader.PurityScan.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\e5cobar\Local Settings\Temporary Internet Files\Content.IE5\0PEZKX23\!update-4395[1].0000 -> Downloader.PurityScan.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\tv0510.dll -> Dropper.Miewer.f : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.13:C:\RECYCLER\NPROTECT\00004928.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:C:\RECYCLER\NPROTECT\00004930.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:C:\RECYCLER\NPROTECT\00004955.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:C:\RECYCLER\NPROTECT\00004928.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:C:\RECYCLER\NPROTECT\00004928.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:C:\RECYCLER\NPROTECT\00004930.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:C:\RECYCLER\NPROTECT\00004955.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\RECYCLER\NPROTECT\00004930.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\RECYCLER\NPROTECT\00004955.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004956.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004958.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004959.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004960.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004961.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004964.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004967.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004981.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004982.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004984.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004988.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004989.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004990.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004956.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004958.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004959.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004960.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004961.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004964.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004967.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004981.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004982.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004984.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004988.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004992.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004956.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004958.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004959.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004960.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004961.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004964.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004967.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004981.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004982.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004984.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004988.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\RECYCLER\NPROTECT\00004989.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\RECYCLER\NPROTECT\00004990.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:C:\RECYCLER\NPROTECT\00004989.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:C:\RECYCLER\NPROTECT\00004990.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:C:\RECYCLER\NPROTECT\00004992.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.25:C:\RECYCLER\NPROTECT\00004992.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.25:C:\RECYCLER\NPROTECT\00004994.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.266:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.267:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.28:C:\RECYCLER\NPROTECT\00004994.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.29:C:\RECYCLER\NPROTECT\00004994.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.39:C:\RECYCLER\NPROTECT\00005003.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.39:C:\RECYCLER\NPROTECT\00005004.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.39:C:\RECYCLER\NPROTECT\00005028.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.40:C:\RECYCLER\NPROTECT\00005003.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.40:C:\RECYCLER\NPROTECT\00005004.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.40:C:\RECYCLER\NPROTECT\00005028.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.41:C:\RECYCLER\NPROTECT\00005003.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.41:C:\RECYCLER\NPROTECT\00005004.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.41:C:\RECYCLER\NPROTECT\00005028.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.6:C:\RECYCLER\NPROTECT\00004415.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\RECYCLER\NPROTECT\00004415.MOZ -> TrackingCookie.247realmedia : Nettoyé.
_hjt:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:55, on 29.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\AccessDirect\DadTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/en-ca
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/en-ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD 2002 Fra\InstFred.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Filter hijack: text/html - {65E0BBF3-CAED-4C7C-ABFE-9AF769CD1C9C} - C:\Documents and Settings\e5cobar\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Wmidfsese - ATI Technologies Inc. - C:\WINDOWS\system32\drivers\ati1xsxx.sys
_otm:
File/Folder C:\WINDOWS\system32\ecyxltc.dll not found.
File/Folder C:\Program Files\Bpt\bpt.exe not found.
C:\Program Files\Common Files\Java moved successfully.
C:\program files\tvs moved successfully.
File/Folder C:\windows\system32\DPbRo.exe not found.
File/Folder C:\windows\system32\cliccon.exe not found.
File/Folder C:\Program Files\Tlen.pl not found.
File/Folder C:\WINDOWS\SYSTEM32\W?nSxS not found.
_avg:
C:\WINDOWS\wxfaztyeuzs.exe -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\Program Files\Common Files\Java\bptre.exe -> Adware.Broadcap : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\BPT -> Adware.BroadCastPC : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\BPT\136.zip -> Adware.BroadCastPC : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\BPT\138.zip -> Adware.BroadCastPC : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\DInstaller2 -> Adware.BroadCastPC : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Dvx -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DisplayUtility -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\skin -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Trend Micro\HijackThis\backups\backup-20071229-200900-177.dll -> Adware.Esyndic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Esyn.Band -> Adware.eSyndicate : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Esyn.Band.1 -> Adware.eSyndicate : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Esyn.Band\CLSID -> Adware.eSyndicate : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Esyn.Band\CurVer -> Adware.eSyndicate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ftk\ftk.dll -> Adware.FlashEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00003619.dll -> Adware.FlashEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00003973.dll -> Adware.FlashEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00005357.dll -> Adware.FlashEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00005479.dll -> Adware.FlashEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\Program Files\Common Files\Java\ftkcpy.cfg -> Adware.FlashEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3824114238-1262674031-2150736624-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0AD937E7-2F37-4873-A05E-548A67EF1D0E} -> Adware.FlashEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3824114238-1262674031-2150736624-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5EDB03AF-0341-4E96-9E9B-3171522E4BAF} -> Adware.FlashEnhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Trend Micro\HijackThis\backups\backup-20071229-200900-788.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\WіnSxS\сhkdsk.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\nj4incga.exe -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Sep.Band -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Sep.Band.1 -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Sep.Band\CLSID -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Sep.Band\CurVer -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Sep.Search -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Sep.Search.1 -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Sep.Search\CLSID -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Sep.Search\CurVer -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEP -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SEP -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SEP\Uninst.exe -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\e5cobar\Local Settings\Temp\!update.exe -> Downloader.PurityScan.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\e5cobar\Local Settings\Temporary Internet Files\Content.IE5\0PEZKX23\!update-4395[1].0000 -> Downloader.PurityScan.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\tv0510.dll -> Dropper.Miewer.f : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.13:C:\RECYCLER\NPROTECT\00004928.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:C:\RECYCLER\NPROTECT\00004930.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:C:\RECYCLER\NPROTECT\00004955.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:C:\RECYCLER\NPROTECT\00004928.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:C:\RECYCLER\NPROTECT\00004928.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:C:\RECYCLER\NPROTECT\00004930.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:C:\RECYCLER\NPROTECT\00004955.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\RECYCLER\NPROTECT\00004930.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\RECYCLER\NPROTECT\00004955.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004956.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004958.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004959.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004960.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004961.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004964.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004967.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004981.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004982.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004984.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004988.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004989.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\RECYCLER\NPROTECT\00004990.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004956.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004958.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004959.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004960.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004961.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004964.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004967.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004981.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004982.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004984.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004988.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\RECYCLER\NPROTECT\00004992.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004956.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004958.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004959.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004960.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004961.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004964.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004967.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004981.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004982.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004984.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\RECYCLER\NPROTECT\00004988.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\RECYCLER\NPROTECT\00004989.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\RECYCLER\NPROTECT\00004990.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:C:\RECYCLER\NPROTECT\00004989.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:C:\RECYCLER\NPROTECT\00004990.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:C:\RECYCLER\NPROTECT\00004992.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.25:C:\RECYCLER\NPROTECT\00004992.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.25:C:\RECYCLER\NPROTECT\00004994.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.266:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.267:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.28:C:\RECYCLER\NPROTECT\00004994.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.29:C:\RECYCLER\NPROTECT\00004994.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.39:C:\RECYCLER\NPROTECT\00005003.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.39:C:\RECYCLER\NPROTECT\00005004.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.39:C:\RECYCLER\NPROTECT\00005028.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.40:C:\RECYCLER\NPROTECT\00005003.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.40:C:\RECYCLER\NPROTECT\00005004.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.40:C:\RECYCLER\NPROTECT\00005028.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.41:C:\RECYCLER\NPROTECT\00005003.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.41:C:\RECYCLER\NPROTECT\00005004.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.41:C:\RECYCLER\NPROTECT\00005028.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.6:C:\RECYCLER\NPROTECT\00004415.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\RECYCLER\NPROTECT\00004415.MOZ -> TrackingCookie.247realmedia : Nettoyé.
_hjt:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:55, on 29.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\AccessDirect\DadTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/en-ca
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/en-ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD 2002 Fra\InstFred.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Filter hijack: text/html - {65E0BBF3-CAED-4C7C-ABFE-9AF769CD1C9C} - C:\Documents and Settings\e5cobar\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Wmidfsese - ATI Technologies Inc. - C:\WINDOWS\system32\drivers\ati1xsxx.sys
re
que dit ton pc actuellement, se sent il mieux ?
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
que dit ton pc actuellement, se sent il mieux ?
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
salut bonne année, excuse mais j'ai pris quelques jours de vacances.
sinon je n'ai effectivement plus de pop-up et mon ordinateur a l'air d'aller un peu mieux.
voici le rappoprt de bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jan 02, 2008 - 03:53:43
Voie d'analyse: C:\;D:\;
Statistiques
Temps
03:35:52
Fichiers
242379
Directoires
6099
Secteurs de boot
4
Archives
3550
Paquets programmes
14068
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
884980
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\SYSTEM32\opaqiaa.dll
Infecté par: Packer.Morphine.B
C:\WINDOWS\SYSTEM32\opaqiaa.dll
Echec de la désinfection
C:\WINDOWS\SYSTEM32\opaqiaa.dll
Supprimé
C:\WINDOWS\SYSTEM32\svckjcc.exe
Infecté par: Packer.Morphine.B
C:\WINDOWS\SYSTEM32\svckjcc.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\svckjcc.exe
Supprimé
quelle est la suite des événements?
sinon je n'ai effectivement plus de pop-up et mon ordinateur a l'air d'aller un peu mieux.
voici le rappoprt de bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jan 02, 2008 - 03:53:43
Voie d'analyse: C:\;D:\;
Statistiques
Temps
03:35:52
Fichiers
242379
Directoires
6099
Secteurs de boot
4
Archives
3550
Paquets programmes
14068
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
884980
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\SYSTEM32\opaqiaa.dll
Infecté par: Packer.Morphine.B
C:\WINDOWS\SYSTEM32\opaqiaa.dll
Echec de la désinfection
C:\WINDOWS\SYSTEM32\opaqiaa.dll
Supprimé
C:\WINDOWS\SYSTEM32\svckjcc.exe
Infecté par: Packer.Morphine.B
C:\WINDOWS\SYSTEM32\svckjcc.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\svckjcc.exe
Supprimé
quelle est la suite des événements?
bonjour,
j'espère que ces quelques jours de congés se sont bien passés en cette période de fêtes. Je te souhaite une bonne et heureuse année 2008 sans malwares si possible :)
pour ton problème, j'aurais aimé que tu relances AVG AS pour un scan complet et que tu repostes le rapport ici ensuite.
j'espère que ces quelques jours de congés se sont bien passés en cette période de fêtes. Je te souhaite une bonne et heureuse année 2008 sans malwares si possible :)
pour ton problème, j'aurais aimé que tu relances AVG AS pour un scan complet et que tu repostes le rapport ici ensuite.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:15:06 02.01.2008
+ Résultat de l'analyse:
C:\WINDOWS\SYSTEM32\WіnSxS\сhkdsk.exe -> Adware.PurityScan : Aucune action entreprise.
:mozilla.178:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.179:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.180:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.181:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.221:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.222:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\e5cobar\Cookies\e5cobar@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.153:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\e5cobar\Cookies\e5cobar@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.187:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.188:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.189:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Trafic : Aucune action entreprise.
:mozilla.252:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.253:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.254:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
voici le rapport, j'ai ensuite "appliquer toutes les actions"=tout supprimer
---------------------------------------------------------
+ Créé à: 20:15:06 02.01.2008
+ Résultat de l'analyse:
C:\WINDOWS\SYSTEM32\WіnSxS\сhkdsk.exe -> Adware.PurityScan : Aucune action entreprise.
:mozilla.178:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.179:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.180:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.181:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.221:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.222:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\e5cobar\Cookies\e5cobar@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.153:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\e5cobar\Cookies\e5cobar@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.187:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.188:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.189:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Trafic : Aucune action entreprise.
:mozilla.252:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.253:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.254:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\e5cobar\Application Data\Mozilla\Firefox\Profiles\699zez54.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
voici le rapport, j'ai ensuite "appliquer toutes les actions"=tout supprimer
salut, il va bcp mieux plus de pop-ups, mon avg ne détecte plus de trojan néanmoins il détecte encore un certain "shell32.dll"
est-ce grave, as-tu des conseils pour la suite de l'utilisation de mon ordinateur???
de toute façon encore merci pour l'aide
est-ce grave, as-tu des conseils pour la suite de l'utilisation de mon ordinateur???
de toute façon encore merci pour l'aide
Bonjour,
il me faut le chemin stp
mon avg ne détecte plus de trojan néanmoins il détecte encore un certain "shell32.dll"
il me faut le chemin stp
Salut,
merci, t'es 24/24h on-line?
File:
shell32.dll
Result/Infection:
Change
Path:
C:\WINDOWS\system32\shell32.dll
merci, t'es 24/24h on-line?
File:
shell32.dll
Result/Infection:
Change
Path:
C:\WINDOWS\system32\shell32.dll
merci, t'es 24/24h on-line?
ah non pas franchement quand même....
pour ton shell32 je ne comprends pas trop car c'est un fichier légitime à cet endroit
je pense que oui car en faisant qq recherches j'ai trouvé ceci :
http://www.avgfrance.com/doc/59/fr/crp/0
tu peux maintenant supprimer ce que l'on a utilisé et
si tu ne l'as pas déjà utilise CCleaner pour le nettoyage des fichiers temporaires etc.
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
puis
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
http://pageperso.aol.fr/loraline60/desactiver_restauration_systeme.htm
.
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
bonne fin de soirée
http://www.avgfrance.com/doc/59/fr/crp/0
tu peux maintenant supprimer ce que l'on a utilisé et
si tu ne l'as pas déjà utilise CCleaner pour le nettoyage des fichiers temporaires etc.
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
puis
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
http://pageperso.aol.fr/loraline60/desactiver_restauration_systeme.htm
.
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
bonne fin de soirée
c'est bon là. ( j'enlève tout? AVG Anti-Spyware aussi?)
en tout cas merci beaucoup pour tout et je te souhaite pleine réussite dans ta croisade contre les "malware" :)
en tout cas merci beaucoup pour tout et je te souhaite pleine réussite dans ta croisade contre les "malware" :)
re
( j'enlève tout? AVG Anti-Spyware aussi?)
tu peux conserver AVG à l'issu de sa période d'essai, il disparaitra du systray, et tu n'auras plus de protection résidente ni la possiblité de faire les mises à jour automatiquement, néanmoins tu pourras les faire manuellement et scanner ton pc avec. Je te conseillerais de le garder
bonne fin de journée
( j'enlève tout? AVG Anti-Spyware aussi?)
tu peux conserver AVG à l'issu de sa période d'essai, il disparaitra du systray, et tu n'auras plus de protection résidente ni la possiblité de faire les mises à jour automatiquement, néanmoins tu pourras les faire manuellement et scanner ton pc avec. Je te conseillerais de le garder
bonne fin de journée
