Virus Win32.agent -LNK (Wm)

so -  
 Mary -
Bonjour,

avast a détecter un virus Win32.agent-LNK(Wn) si quelqu'un pouvait me répondre trés vite merci Je n'arrive pas a supprimer ce virus
Configuration: Windows XP
Internet Explorer 6.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Lancé par Avast, le fil tourne autour d'une détection d'un virus Win32.agent-LNK(Wn) sur Windows XP avec Internet Explorer 6, et d'une demande d'aide rapide pour le supprimer. Parmi les réponses, l'usage de ComboFix et HijackThis est évoqué, avec des détails sur des fichiers comme Hpa58.sys et smtpdrv.sys, des tentatives échouées et la création d'un point de restauration. Le fil regroupe aussi des extraits Find3M et GMER, mettant en évidence de nombreuses entrées au démarrage et des tâches planifiées, ainsi que des listes de services rencontrés. Certaines informations indiquent que ComboFix a mis en quarantaine des fichiers et qu'un redémarrage a été effectué, sans garantie de suppression complète ni d'état final.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    __________________
    0
  2. so
     
    excuse moi mais je suis pas tres doué en info si tu pouvait me décrire comment faire merci
    0
  3. so
     
    je n'arrive pas a avoir la version française cela me mets donc non trouvée
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    telecharge le logiciel ici , tu le lance, tu fais do a systeme scan and save log file

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    puis tu clique sur info on selected item puis tu copie tout le texte et tu me le colle
    0
  6. so
     
    excuse j'avais fais ça mai j'ai u 1 problem

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:17:50, on 19/01/2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1000films.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    aie

    windows pas du tout a jour et pas de parefeu!!

    _____________

    installe de suite un parefeu

    KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    ______________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

    _________________

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\Temp\startdrv.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _______________________

    scan avec :

    spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
    ________________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    _______________________
    recolle hiajckhtis et dis tes soucis!
    0
  8. so
     
    j'ai un problèlme au niveau de

    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    pour le parefeu j'ai choisi zonealarm il y a eu un message d'erreur et un message d'installation
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour otmovit

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    accepte ce qui est demandé dans zone alarm
    0
  10. Mary
     
    Hello, j'ai le même problème, le virus... j'ai installé HijackThis, et voici ce que j'obtiens sur mon bloc notes :
    Mon antivirus est avast, parefeu windows, je sais pas quoi faire pour le supprimer. Merci de votre aide.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:59:39, on 21/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    F:\Pour antivirus\avaste\aswUpdSv.exe
    F:\Pour antivirus\avaste\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    F:\POURAN~2\avaste\ashDisp.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    C:\WINDOWS\V0220Mon.exe
    C:\Program Files\Creative\Shared Files\CTSched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
    F:\Pour antivirus\avaste\ashMaiSv.exe
    F:\Pour antivirus\avaste\ashWebSv.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\interface vista\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    F:\Pour antivirus\avaste\ashSimpl.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    F:\Pour Telecharger\DAP\DAP.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
    O3 - Toolbar: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] F:\POURAN~2\avaste\ashDisp.exe
    O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
    O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
    O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: RocketDock.lnk = C:\Program Files\interface vista\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Clean Traces - F:\Pour Telecharger\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - F:\Pour Telecharger\DAP\dapextie.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Download &all with DAP - F:\Pour Telecharger\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm
    O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
    O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
    O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPink.htm
    O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm
    O8 - Extra context menu item: Télécharger avec Star Downloader - F:\Pour Telecharger\Star doneloder\Star Downloader\sdie.htm
    O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Pour antivirus\avaste\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - F:\Pour antivirus\avaste\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Pour antivirus\avaste\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - F:\Pour antivirus\avaste\ashWebSv.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      slt

      quel fichier est infécté?
      _____________


      Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

      O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

      O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

      O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXERN~1.EXE


      _______________________
      AVG antispyware

      https://www.01net.com/telecharger/

      Tuto :
      http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


      ->Relance AVG AS -> "Analyse" ->"Paramètres"

      Sous la question "Comment réagir ?" :

      -> clique sur "Actions recommandées" et choisis "Quarantaines"
      -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

      Si un fichier est infecté en fin d'analyse

      ->Clique sur "Appliquer toutes les actions "

      ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

      ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

      ___________________


      colle le rapport d'un scan en ligne
      avec un des suivants:


      bitdefender en ligne :
      http://www.bitdefender.fr/scan_fr/scan8/ie.html

      Panda en ligne :
      http://pandasoftware.fr

      secuser en ligne :
      http://www.secuser.com/outils/antivirus.htm
      0
  11. Mary
     
    Voici le rapport d'AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:47:05 21/01/2008

    + Résultat de l'analyse:

    HKU\S-1-5-21-1962516476-1565252573-596074764-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\wanadoo_toolbar\wanadoo_toolbar.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\MAISON 2\Bureau\MSNFix\21012008_11382900.zip/backup/Dot1XCfg.exe -> Downloader.Adload.pr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\MAISON 2\Bureau\MSNFix\21012008_11382900.zip/backup/b122.exe -> Downloader.Agent.erf : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.327:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.167:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.332:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\MAISON 2\Cookies\maison_2@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.58:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.31:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.32:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.33:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.34:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.35:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.348:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.59:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\MAISON 2\Cookies\maison_2@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\MAISON 2\Cookies\maison_2@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.93:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.281:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
    :mozilla.282:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
    :mozilla.220:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.221:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.222:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.223:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.224:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.225:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.226:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.36:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.155:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.216:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.185:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.187:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.188:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.193:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.252:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.255:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.318:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.350:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.242:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyé.
    :mozilla.219:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
    :mozilla.97:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.92:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.227:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
    :mozilla.293:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.294:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.295:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.296:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.297:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.298:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.299:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\MAISON 2\Cookies\maison_2@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\MAISON 2\Cookies\maison_2@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.238:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.270:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.271:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.208:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
    :mozilla.311:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
    :mozilla.10:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.11:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.12:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.13:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.9:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\MAISON 2\Cookies\maison_2@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.94:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.95:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.96:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.116:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\MAISON 2\Cookies\maison_2@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.20:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.6:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.7:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.8:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\MAISON 2\Cookies\maison_2@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.114:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.228:C:\Documents and Settings\MAISON 2\Application Data\Mozilla\Firefox\Profiles\6yiy32k8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\MAISON 2\Cookies\maison_2@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport

    et pour le scan en ligne, je n'arrive pas à ouvrir bitdefender ni secuser, et avast me dit que panda est dangereux pour mon ordi...(je travaille sous mozilla).
    De plus, même quand msn est fermé, j'ai des messages d'avertissement d'avast qui apparaissent, me disant que trop de mails sont envoyés dans un trop faible intervalle de temps. il me donne aussi l'expéditeur et le destinataire, inconnus pour moi (tout en anglais).
    C'est un autre virus???
    Je vous remercie de votre aide.
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    ______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    Panda en ligne : (desactiver avast le temps du scan)
    http://pandasoftware.fr

    scan en ligne firefox
    https://www.trendmicro.com/fr_fr/business.html
    0
  13. Mary
     
    Bonsoir, voila les deux rapports :
    - msnfix (je l'avais déja installé et executer et maintenant, c'est toujours pareil : 2 fichiers du registre suspects
    - trend micro

    1er rapport :

    MSNFix 1.639-2

    C:\Documents and Settings\MAISON 2\Bureau\MSNFix
    Fix exécuté le 22/01/2008 - 19:39:05,70 By MAISON 2
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    ... C:\Program Files\Temporary\
    ... C:\Temp\

    ************************ Suppression des fichiers

    ************************ Suppression des dossiers

    /!\ ... C:\Program Files\Temporary\
    /!\ ... C:\Temp\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\blhhjtpx.exe] 908EE1C6D3CB7DC9C7FB7C4CCCF8C67A
    [C:\urdeuvmj.exe] B6F5748C05BD0952BD5588F1E57A235A

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22012008_19403898.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    deuxième rapport :

    Cookie/Casalem... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...es.txt[.casalemedia.com/]
    Cookie/Bluestr... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...ies.txt[.bluestreak.com/]
    Cookie/Doublec... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...es.txt[.doubleclick.net/]
    C:\Documents and Settings...ison_2@doubleclick[2].txt
    Cookie/WUpd Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...ookies.txt[.revenue.net/]
    Cookie/Hitslin... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...xt[counter.hitslink.com/]
    Cookie/RealMed... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...s.txt[.247realmedia.com/]
    Cookie/Atlas D... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...\cookies.txt[.atdmt.com/]
    Cookie/Adverti... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...es.txt[.advertising.com/]
    Cookie/Tribalf... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...s.txt[.tribalfusion.com/]
    Cookie/Adviva Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...cookies.txt[.adviva.net/]
    Cookie/Tradedo... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...s.txt[.tradedoubler.com/]
    Cookie/Overtur... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...okies.txt[.overture.com/]
    Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...ookies.txt[.weborama.fr/]
    C:\Documents and Settings...\maison_2@weborama[2].txt
    exploit/mhtred... Outil de piratage Latent(e) Afficher +Infos
    HKEY_CURRENT_USER\Softwar...3-4647-931D-37BA5AF23037}
    Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...es.txt[.serving-sys.com/]
    Cookie/YieldMa... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...txt[ad.yieldmanager.com/]
    adware/azesear... Adware (logiciel publicitaire) Latent(e) Afficher +Infos
    HKEY_CURRENT_USER\Softwar...b-4dd5-86ee-491bb6a2286c}
    Cookie/Searchp... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...hportal.information.com/]
    Cookie/Adtech Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...\cookies.txt[.adtech.de/]
    Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...on_2@smartadserver[1].txt
    C:\Documents and Settings....txt[.smartadserver.com/]
    Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...txt[.bs.serving-sys.com/]
    Cookie/BurstNe... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...okies.txt[.burstnet.com/]
    Cookie/Mediapl... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...kies.txt[.mediaplex.com/]
    Cookie/bravene... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...okies.txt[.bravenet.com/]
    Cookie/Webtren... Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...tatse.webtrendslive.com/]
    C:\Documents and Settings...atse.webtrendslive[1].txt
    Cookie/Apmebf Cookie de surveillance Latent(e) Afficher +Infos
    C:\Documents and Settings...cookies.txt[.apmebf.com/]
    Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos

    J'avais fait un rapport avec trend micro, mais il n'a pas été sauvegardé. il n'y avait pas d'infections sérieuses et tout a été supprimé.

    Encore merci de m'aider!! Que dois-je faire maintenant?
    Mary
    0
  14. Mary
     
    Coucou, Voici un rapport de bitdefender aussi.

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Jan 23, 2008 - 01:45:29

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;O:\;

    Statistiques
    Temps
    01:42:06
    Fichiers
    447917
    Directoires
    9425
    Secteurs de boot
    5
    Archives
    11258
    Paquets programmes
    24998

    Résultats
    Virus identifiés
    8
    Fichiers infectés
    154
    Fichiers suspects
    0
    Avertissements
    0
    Désinfectés
    0
    Fichiers effacés
    226

    Info sur les moteurs
    Définition virus
    892983

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14
    Archive des plugins
    38
    Unpack des plugins
    7
    E-mail plugins
    6
    Système plugins
    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails
    Oui
    Analyse des Archives
    Oui
    Analyser paquets programmes
    Oui
    Analyse des fichiers
    Oui
    Analyse de boot
    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\aysils.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\aysils.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\aysils.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\bwwvym.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\bwwvym.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\bwwvym.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\bzvtxm.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\bzvtxm.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\bzvtxm.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\cabgyk.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\cabgyk.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\cabgyk.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\chlnkq.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\chlnkq.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\chlnkq.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\chukcm.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\chukcm.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\chukcm.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\cxjlwf.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\cxjlwf.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\cxjlwf.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\dpyxcz.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\dpyxcz.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\dpyxcz.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\dxberh.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\dxberh.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\dxberh.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ecbnyi.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ecbnyi.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ecbnyi.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\edvxpw.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\edvxpw.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\edvxpw.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\fmreyh.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\fmreyh.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\fmreyh.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\glgqxc.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\glgqxc.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\glgqxc.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\hedkwd.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\hedkwd.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\hedkwd.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\hltnir.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\hltnir.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\hltnir.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\hqxunn.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\hqxunn.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\hqxunn.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\husrgm.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\husrgm.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\husrgm.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\hwplxz.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\hwplxz.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\hwplxz.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\iizgvb.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\iizgvb.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\iizgvb.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ilbwab.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ilbwab.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ilbwab.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\inhnqk.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\inhnqk.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\inhnqk.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\jbjjgb.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\jbjjgb.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\jbjjgb.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\jeobrs.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\jeobrs.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\jeobrs.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\jhgmjf.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\jhgmjf.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\jhgmjf.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\jhjbgj.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\jhjbgj.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\jhjbgj.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\krluma.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\krluma.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\krluma.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ktmwvf.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ktmwvf.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ktmwvf.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ktqbht.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ktqbht.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ktqbht.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\kwczyf.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\kwczyf.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\kwczyf.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ledrww.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ledrww.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ledrww.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\lfssng.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\lfssng.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\lfssng.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\lusoxl.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\lusoxl.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\lusoxl.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\meuvxq.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\meuvxq.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\meuvxq.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\mptncu.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\mptncu.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\mptncu.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\mzftvy.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\mzftvy.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\mzftvy.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ndaxmq.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ndaxmq.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ndaxmq.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\neqapo.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\neqapo.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\neqapo.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\nmxzgf.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\nmxzgf.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\nmxzgf.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\nnmbeu.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\nnmbeu.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\nnmbeu.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\obylma.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\obylma.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\obylma.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ogisgc.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ogisgc.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ogisgc.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ogyjkw.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ogyjkw.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ogyjkw.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\oskoud.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\oskoud.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\oskoud.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\pregbz.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\pregbz.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\pregbz.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\qcnezz.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\qcnezz.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\qcnezz.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\qrgnqi.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\qrgnqi.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\qrgnqi.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\qshrpi.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\qshrpi.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\qshrpi.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\qxnfhx.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\qxnfhx.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\qxnfhx.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\rbaaph.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\rbaaph.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\rbaaph.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\rndfmi.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\rndfmi.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\rndfmi.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\sfpxxw.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\sfpxxw.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\sfpxxw.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\slxmpx.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\slxmpx.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\slxmpx.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\talghc.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\talghc.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\talghc.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\tcbegv.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\tcbegv.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\tcbegv.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ughrxk.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ughrxk.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ughrxk.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\unmvfp.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\unmvfp.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\unmvfp.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\upxthy.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\upxthy.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\upxthy.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\uzyzgb.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\uzyzgb.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\uzyzgb.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\vcbneq.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\vcbneq.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\vcbneq.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\vzpzpk.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\vzpzpk.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\vzpzpk.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\weairy.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\weairy.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\weairy.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\wxmzhs.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\wxmzhs.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\wxmzhs.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\xgsyff.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\xgsyff.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\xgsyff.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\xjoqjk.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\xjoqjk.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\xjoqjk.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\xjwvqv.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\xjwvqv.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\xjwvqv.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\xlydab.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\xlydab.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\xlydab.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\xtfvru.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\xtfvru.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\xtfvru.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ycznom.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ycznom.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\ycznom.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\yzroek.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\yzroek.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\yzroek.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\zbbzks.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\zbbzks.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\zbbzks.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\zdsklq.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\zdsklq.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\zdsklq.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\zwnhll.exe.bac_a54912=>(Quarantine-4)

    Infecté par: Trojan.Retapu.D

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\zwnhll.exe.bac_a54912=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\zwnhll.exe.bac_a54912=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\MAISON 2\Bureau\clé usb\boutvis\TuneUp_Utilities_2004_v4[2].1.2318_Multilanguage.zip=>(ZIP Sfx g)=>crackit_v1.016.exe=>(NSIS o)

    Infecté par: Trojan.Downloader.Istbar.JA

    C:\Documents and Settings\MAISON 2\Bureau\clé usb\boutvis\TuneUp_Utilities_2004_v4[2].1.2318_Multilanguage.zip=>(ZIP Sfx g)=>crackit_v1.016.exe=>(NSIS o)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\Bureau\clé usb\boutvis\TuneUp_Utilities_2004_v4[2].1.2318_Multilanguage.zip=>(ZIP Sfx g)=>crackit_v1.016.exe=>(NSIS o)

    Supprimé

    C:\Documents and Settings\MAISON 2\Bureau\clé usb\boutvis\TuneUp_Utilities_2004_v4[2].1.2318_Multilanguage.zip=>(ZIP Sfx g)=>crackit_v1.016.exe

    Echec de la mise à jour

    C:\Documents and Settings\MAISON 2\Bureau\clé usb\boutvis\TuneUp_Utilities_2004_v4[2].1.2318_Multilanguage.zip=>crackit_v1.016.exe=>(NSIS o)

    Infecté par: Trojan.Downloader.Istbar.JA

    C:\Documents and Settings\MAISON 2\Bureau\clé usb\boutvis\TuneUp_Utilities_2004_v4[2].1.2318_Multilanguage.zip=>crackit_v1.016.exe=>(NSIS o)

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\Bureau\clé usb\boutvis\TuneUp_Utilities_2004_v4[2].1.2318_Multilanguage.zip=>crackit_v1.016.exe=>(NSIS o)

    Supprimé

    C:\Documents and Settings\MAISON 2\Bureau\clé usb\boutvis\TuneUp_Utilities_2004_v4[2].1.2318_Multilanguage.zip=>crackit_v1.016.exe

    Echec de la mise à jour

    C:\Documents and Settings\MAISON 2\Local Settings\Temp\loader.exe

    Infecté par: Trojan.Kobcka.CG

    C:\Documents and Settings\MAISON 2\Local Settings\Temp\loader.exe

    Echec de la désinfection

    C:\Documents and Settings\MAISON 2\Local Settings\Temp\loader.exe

    Supprimé

    C:\Program Files\Mozilla Firefox\hsjvhi.exe

    Infecté par: Trojan.DNSChanger.BX

    C:\Program Files\Mozilla Firefox\hsjvhi.exe

    Echec de la désinfection

    C:\Program Files\Mozilla Firefox\hsjvhi.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP787\A0077840.sys

    Infecté par: Trojan.Downloader.Small.AAKE

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP787\A0077840.sys

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP787\A0077840.sys

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077899.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077899.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077899.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077900.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077900.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077900.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077901.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077901.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077901.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077902.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077902.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077902.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077903.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077903.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077903.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077904.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077904.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077904.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077905.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077905.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077905.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077906.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077906.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077906.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077907.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077907.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077907.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077908.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077908.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077908.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077909.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077909.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077909.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077910.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077910.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077910.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077911.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077911.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077911.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077912.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077912.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077912.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077913.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077913.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077913.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077914.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077914.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077914.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077915.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077915.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077915.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077916.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077916.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077916.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077917.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077917.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077917.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077918.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077918.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077918.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077919.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077919.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077919.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077920.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077920.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077920.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077921.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077921.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077921.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077922.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077922.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077922.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077923.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077923.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077923.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077924.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077924.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077924.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077925.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077925.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077925.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077926.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077926.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077926.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077927.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077927.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077927.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077928.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077928.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077928.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077929.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077929.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077929.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077930.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077930.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077930.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077931.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077931.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077931.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077932.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077932.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077932.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077933.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077933.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077933.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077934.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077934.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077934.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077935.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077935.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077935.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077936.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077936.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077936.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077937.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077937.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077937.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077938.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077938.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077938.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077939.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077939.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077939.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077940.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077940.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077940.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077941.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077941.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077941.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077942.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077942.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077942.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077943.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077943.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077943.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077944.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077944.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077944.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077945.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077945.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077945.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077946.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077946.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077946.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077947.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077947.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077947.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077948.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077948.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077948.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077949.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077949.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077949.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077950.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077950.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077950.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077951.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077951.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077951.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077952.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077952.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077952.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077953.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077953.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077953.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077954.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077954.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077954.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077955.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077955.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077955.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077956.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077956.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077956.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077957.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077957.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077957.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077958.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077958.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077958.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077959.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077959.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077959.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077960.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077960.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077960.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077961.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077961.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077961.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077962.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077962.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077962.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077963.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077963.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077963.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077964.exe

    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP788\A0077964.exe

    Echec de la désinfection

    C:\System
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire tout ce qui est dans le dossier quarantine en allant dans poste de travail puis C...

    C:\Documents and Settings\MAISON 2\.housecall6.6\Quarantine\

    _______________

    analyse sur virus total ces deux fichiers et colle moi le rapport: https://www.virustotal.com/gui/

    C:\blhhjtpx.exe
    C:\urdeuvmj.exe

    _______________

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Télécharger sur le bureau
    Navilog.zip
    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.
    0
  16. Mary
     
    Alors voila le scan par navilog :

    Search Navipromo version 3.4.2 commencé le 23/01/2008 à 16:03:21,03

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans ***

    *** Recherche dossiers dans "C:\Documents and Settings\MAISON 2\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\MAISON 2\local settings\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\MAISON 2\menu dÚmarrer\programmes" ***

    *** Recherche dossiers dans ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\MAISON 2\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\MAISON 2\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 23/01/2008 à 16:06:35,01 ***

    Le fichier C:\urdeuvmj.exe n'existe plus, je ne peux donc pas faire son analyse.
    Voila l'analyse du deuxième fichier ( l'analyse n'est pas terminée mais ça n'évolue plus depuis 2h30) :

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.1.23.11 2008.01.23 Win-Trojan/Agent.58368.MT
    AntiVir 7.6.0.48 2008.01.23 TR/Crypt.XPACK.Gen
    Authentium 4.93.8 2008.01.22 -
    Avast 4.7.1098.0 2008.01.23 -
    AVG 7.5.0.516 2008.01.23 Agent.NHD
    BitDefender 7.2 2008.01.23 -
    CAT-QuickHeal 9.00 2008.01.22 Trojan.Agent.ecz
    ClamAV 0.91.2 2008.01.23 -
    DrWeb 4.44.0.09170 2008.01.23 -
    eSafe 7.0.15.0 2008.01.16 Suspicious File
    eTrust-Vet 31.3.5479 2008.01.23 -
    Ewido 4.0 2008.01.23 -
    FileAdvisor 1 2008.01.23 -
    Fortinet 3.14.0.0 2008.01.23 W32/Agent.ECZ!tr
    F-Prot 4.4.2.54 2008.01.23 -
    F-Secure 6.70.13260.0 2008.01.23 Trojan.Win32.Agent.ecz
    Ikarus T3.1.1.20 2008.01.23 Virus.Trojan.Win32.Agent.ecz
    Kaspersky 7.0.0.125 2008.01.23 Trojan.Win32.Agent.ecz
    McAfee 5213 2008.01.22 -
    Microsoft 1.3109 2008.01.23 -
    NOD32v2 2817 2008.01.23 -
    Norman 5.80.02 2008.01.22 W32/Smalltroj.CKJH
    Panda 9.0.0.4 2008.01.22 -
    Information additionnelle
    File size: 58368 bytes
    MD5: 908ee1c6d3cb7dc9c7fb7c4cccf8c67a
    SHA1: 7060f1f932f1e9a2a3c0df7a1fc908461dd4cb40
    PEiD: -

    Par contre, gros problème, il me manque un driver nécessaire au bon fonctionnement de mon ordi je pense... quand j'allume l'ordi, il me marque "arrêt du système, le processus système : C:\Windows\system32\services.exe s'est terminé de manière inattendue". Du coup, il redémarre et après plus de soucis. Mais ce driver est aussi manquant ds ma messagerie outlook : plus moyen de recevoir mes mails... ET il y a un fichier services.exe.bac dans le fichier quarantaine que tu me demandes de supprimer. J'ai aussi le fichier présent ds une sauvegarde de registre de ccleaner. Qu'est-ce que je fais?

    Autre souci : Quand j'allume l'ordi, avast me signale le virus Win32Agent-LNK dans le dossier ...system32\drivers\smtpdrv.sys. Pourquoi est-ce qu'il ne veut pas partir??? (non non, je ne pleure pas :-) )
    0
  17. Mary
     
    Alors en fait, je peux de nouveau recevoir des mails, sans avoir touché à rien... Je comprends plus mon pc!!!lol
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\blhhjtpx.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    __________________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
    puis redemarre ton ordi
    puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    ___________________

    recolle un scan bitdefender et hiajckhtis
    0
  19. Mary
     
    Alors la suppression a bien marché :

    C:\blhhjtpx.exe moved successfully.
    Created on 01/23/2008 21:16:19

    Après le redémarrage, avast m'a encore signalé la présence du virus agent LNK ds le fichier smtpdrv.sys
    Rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:36:58, on 23/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    F:\Pour antivirus\avaste\aswUpdSv.exe
    F:\Pour antivirus\avaste\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    F:\POURAN~2\avaste\ashDisp.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    C:\WINDOWS\V0220Mon.exe
    C:\Program Files\Creative\Shared Files\CTSched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\interface vista\Vista Inspirat 2\RocketDock\RocketDock.exe
    F:\Pour antivirus\avaste\ashMaiSv.exe
    F:\Pour antivirus\avaste\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Skype\Plugin Manager\SkypePM.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [avast!] F:\POURAN~2\avaste\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
    O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: RocketDock.lnk = C:\Program Files\interface vista\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Clean Traces - F:\Pour Telecharger\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - F:\Pour Telecharger\DAP\dapextie.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Download &all with DAP - F:\Pour Telecharger\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm
    O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
    O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
    O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPink.htm
    O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm
    O8 - Extra context menu item: Télécharger avec Star Downloader - F:\Pour Telecharger\Star doneloder\Star Downloader\sdie.htm
    O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Pour antivirus\avaste\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - F:\Pour antivirus\avaste\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Pour antivirus\avaste\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - F:\Pour antivirus\avaste\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    0
  20. Mary
     
    Je me demande aussi ce que je dois faire par rapport aux messages d'alertes d'avast concernant les "mails identiques envoyés dans un intervalle de temps trop faible" (expéditeur et destinataire inconnus, objet des messages en anglais).
    Merci!
    0
  • 1
  • 2