Sujet Précédent Sujet Suivant

Pop-up yes messenger et autre

KorbaK -  
 isa -
Bonjour,

Comme beaucoup j'ai un soucis de pop-up sous IE : Yes messenger, casino, porno...
J'utilise aussi Firefox et là pas de soucis.
Les outils de bases ne fonctionnent pas (ad-aware, spybot...), j'ai donc fait un scan avec navilog et dont le résultat est ci-dessous.

Merci d'avance pour votre aide car ça craint d'avoir des fenêtre porno qui s'affiche au boulot lol!!

Search Navipromo version 3.4.5 commencé le 15/02/2008 à 9:39:42,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Poste1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Poste1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Poste1\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\onmvog.dat
C:\WINDOWS\system32\onmvog.exe
C:\WINDOWS\system32\onmvog_nav.dat
C:\WINDOWS\system32\onmvog_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Poste1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

onmvog.dat trouvé !

* Dans "C:\Documents and Settings\Poste1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 15/02/2008 à 9:48:24,29 ***
A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
isa
 
bonjour!

voilà le rapport TCleaner.txt :

-->- Recherche:

C:\Documents and Settings\isa----nico\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\isa----nico\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\isa----nico\Bureau\MsnFix: trouvé !
C:\Documents and Settings\isa----nico\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\isa----nico\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\isa----nico\Bureau\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Documents and Settings\isa----nico\Bureau\MsnFix: supprimé !
C:\Documents and Settings\isa----nico\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
0
Réponse 22 / 33
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
le scan en ligne donne quoi?
0
Réponse 23 / 33
isa
 
voilà le rapport de l analyse en ligne, pas fameux!!! que doi-je faire à présent?
************************************************************

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Thu, Feb 28, 2008 - 10:45:03

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
109598

Infectés Fichiers
35

Virus Détectés

Adware.Mywebsearch.AF
1

Application.Nukenabber.A
2

Trojan.Funweb.A
2

Application.Aseye.BEK
5

Application.Portscan.Superscan.B
2

Application.Spyanywhere.2.12.03
2

Application.MWS
1

Application.Motherboardmonitor.B
2

Application.Wndmanage.B
2

Adware.Mywebsearch.I
1

Application.Tool.2
1

Backdoor.IRC.Fylex.A
11

Application.Aseye.BOL
2

Adware.Msearch.P
1
0
Réponse 24 / 33
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge BTFix de bibi26
http://cluster1.easy-hebergement.net/
Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
Ouvre le dossier BTFix
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
0
isa
 
BTFix 1.081 (par bibi26) - 28/02/2008 11:04:31 - Analyse
Lancé depuis C:\Documents and Settings\isa----nico\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\DBBackup\
- C:\WINDOWS\cdmxtras\
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Program Files\MyWebSearch\
- C:\Program Files\Altnet\

---> Analyse terminée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
isa
 
faut il que je click sur nettoyer?
0
Réponse 26 / 33
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
oui bien sur et tu fais ceci ensuite
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
0
isa
 
BTFix 1.081 (par bibi26) - 28/02/2008 11:09:44 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\isa----nico\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\DBBackup\
- C:\WINDOWS\cdmxtras\
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Program Files\MyWebSearch\bar\History\
- C:\Program Files\MyWebSearch\bar\Settings\
- C:\Program Files\MyWebSearch\bar\
- C:\Program Files\MyWebSearch\
- C:\Program Files\Altnet\My Altnet Shares\
- C:\Program Files\Altnet\

---> Nettoyage terminé
0
Réponse 27 / 33
isa
 
impossible d'ouvrir le lien ==> http://www.malekal.com/download/clean.zip

Internet Explorer ne peut pas afficher cette page Web
0
Réponse 28 / 33
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
isa
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:25, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\nvsvc32.exe
G:\vidéos\Auchan Photogénie\dd.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
G:\logiciels\Fax-internet\faxtray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Program Files\Multi_Media_Germany\tbMul0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\DOCUME~1\ISA---~1\MESDOC~1\JEUX~1.YET\IEBUTT~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Program Files\Multi_Media_Germany\tbMul0.dll
O3 - Toolbar: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Program Files\Multi_Media_Germany\tbMul0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\isa----nico\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\isa----nico\Application Data\Microsoft\Windows\rayio.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Device Detection] G:\vidéos\Auchan Photogénie\dd.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Gestionnaire de lancement d'application fax.lnk = G:\logiciels\Fax-internet\faxtray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://vieiraisa.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://vieiraisa.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 29 / 33
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
supprime par ajout suppression de programmes
winbutler

télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
poste le rapport obtenu
et poste un nouveau rapport hijackthis
0
isa
 
ok
à tout de suite! merci!
isa
0
Réponse 30 / 33
isa
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:24:50 28/02/2008

+ Résultat de l'analyse:

C:\Documents and Settings\isa----nico\Mes documents\Mes fichiers reçus\Setup.exe -> Dropper.Agent.dkn : Nettoyé.
C:\Documents and Settings\isa----nico\Cookies\isa----nico@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\isa----nico\Cookies\isa----nico@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\isa----nico\Cookies\isa----nico@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\isa----nico\Cookies\isa----nico@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\isa----nico\Cookies\isa----nico@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\isa----nico\Cookies\isa----nico@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\isa----nico\Cookies\isa----nico@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\isa----nico\Cookies\isa----nico@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\isa----nico\Cookies\isa----nico@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\isa----nico\Cookies\isa----nico@smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\isa----nico\Cookies\isa----nico@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\isa----nico\Cookies\isa----nico@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

***************************************************************************************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:33, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\nvsvc32.exe
G:\vidéos\Auchan Photogénie\dd.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
G:\logiciels\Fax-internet\faxtray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Program Files\Multi_Media_Germany\tbMul0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\DOCUME~1\ISA---~1\MESDOC~1\JEUX~1.YET\IEBUTT~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Program Files\Multi_Media_Germany\tbMul0.dll
O3 - Toolbar: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Program Files\Multi_Media_Germany\tbMul0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\isa----nico\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\isa----nico\Application Data\Microsoft\Windows\rayio.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Device Detection] G:\vidéos\Auchan Photogénie\dd.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Gestionnaire de lancement d'application fax.lnk = G:\logiciels\Fax-internet\faxtray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://vieiraisa.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://vieiraisa.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 31 / 33
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
as tu encore des soucis, des alertes, des pages pub?
je vois que tu n'as pas supprimé Winbutler, puis je savoir pourquoi? il est considéré par beaucoup comme mauvais....

Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.

Reviens avec le rapport de scan obtenu

0
isa
 
bizarre, car j'ai supprimé Winbutler, il n'est plus dans ajout/suppression de programmes.
je vais scanné et je reviens avec le rapport :)
0
Réponse 32 / 33
isa
 
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 28, 2008 4:21:33 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/02/2008
Enregistrements dans la base antivirus Kaspersky : 585361

Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
K:\
L:\
M:\

Statistiques de l'analyse
Total d'objets analysés 165234
Nombre de virus trouvés 19
Nombre d'objets infectés 54 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:41:15

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1015392929_10485760_140535 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1015392929_5570560_152574 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE6.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{5B5FA67A-4F50-44DC-B84E-0D2C130588B3}.TmpSBE L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{E1F2B478-0E6A-4F3C-8F9B-22C5798B04CF}.TmpSBE L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Application Data\Microsoft\Messenger\ni____co@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Application Data\Microsoft\Messenger\ni____co@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Application Data\Microsoft\Messenger\ni____co@hotmail.com\SharingMetadata\Working\database_6A3C_85E3_3C85_AAA1\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Application Data\Microsoft\Messenger\ni____co@hotmail.com\SharingMetadata\Working\database_6A3C_85E3_3C85_AAA1\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Application Data\Microsoft\Messenger\ni____co@hotmail.com\SharingMetadata\Working\database_6A3C_85E3_3C85_AAA1\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Application Data\Microsoft\Messenger\ni____co@hotmail.com\SharingMetadata\Working\database_6A3C_85E3_3C85_AAA1\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Application Data\Microsoft\Messenger\vieira_isa@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Application Data\Microsoft\Messenger\vieira_isa@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Application Data\Microsoft\Messenger\vieira_isa@hotmail.com\SharingMetadata\Working\database_6A3C_85E3_3C85_AAA1\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Application Data\Microsoft\Messenger\vieira_isa@hotmail.com\SharingMetadata\Working\database_6A3C_85E3_3C85_AAA1\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Application Data\Microsoft\Messenger\vieira_isa@hotmail.com\SharingMetadata\Working\database_6A3C_85E3_3C85_AAA1\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Application Data\Microsoft\Messenger\vieira_isa@hotmail.com\SharingMetadata\Working\database_6A3C_85E3_3C85_AAA1\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Application Data\Microsoft\Windows Live Contacts\ni____co@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Application Data\Microsoft\Windows Live Contacts\vieira_isa@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Application Data\Microsoft\Windows Live Contacts\vieira_isa@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Historique\History.IE5\MSHist012008022820080229\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Temp\Perflib_Perfdata_99c.dat L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Temp\~DF3BA1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Temp\~DF3C02.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Temp\~DF63FA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Temp\~DF6408.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Temp\~DF9A6F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Temp\~DF9A83.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\isa----nico\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\PremiuM ScripT\PremiuM ScripT.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.603 ignoré

C:\Program Files\a-squared Free\Quarantine\1576ba397d0b743cde0fbd44e99e9156.a2q/logiciels/DialpassUninstall.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.ab ignoré

C:\Program Files\a-squared Free\Quarantine\1576ba397d0b743cde0fbd44e99e9156.a2q ZIP: infecté - 1 ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Steam\logs\connection_log.txt L'objet est verrouillé ignoré

C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré

C:\Program Files\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112868.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112869.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112871.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.at ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112873.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112874.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112875.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.l ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112877.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112878.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112879.SCR Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112880.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112881.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112883.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.an ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112884.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.aq ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112885.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bh ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112887.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112888.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ax ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112890.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112892.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112893.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.as ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112894.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ad ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112896.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112897.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112898.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112933.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.as ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112934.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112935.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112937.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP571\A0112938.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP572\A0112971.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré

C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP600\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Câble de communication entre deux ordinateurs.txt L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{3D72346B-906F-4047-A744-5E201FBDD57E}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{16402673-1416-4B81-8827-BFCD28493ADA}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5a0.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP600\change.log L'objet est verrouillé ignoré

G:\logiciels\kazaa\kazaa.exe/TopSearch.dll Infecté : not-a-virus:AdWare.Win32.Altnet.d ignoré

G:\logiciels\kazaa\kazaa.exe CAB: infecté - 1 ignoré

G:\logiciels\kazaa\kazaa.exe Execryptor: infecté - 1 ignoré

G:\logiciels\PremiuMScript\PremiuMScripT.exe/Dll\Zprocess.dll Infecté : not-a-virus:RiskTool.Win32.PsKill.b ignoré

G:\logiciels\PremiuMScript\PremiuMScripT.exe/PremiuM ScripT.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.603 ignoré

G:\logiciels\PremiuMScript\PremiuMScripT.exe/System\PortScan.exe Infecté : not-a-virus:NetTool.Win32.Scan.12 ignoré

G:\logiciels\PremiuMScript\PremiuMScripT.exe InstallCreator: infecté - 3 ignoré

G:\logiciels\SCRIPTS\AlphaScript\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.617 ignoré

G:\logiciels\SCRIPTS\Manticore\Manticore-script.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.603 ignoré

G:\logiciels\SCRIPTS\Manticore\Manticore-Script_v1.1.exe/setup.zip/223 Infecté : not-a-virus:Client-IRC.Win32.mIRC.603 ignoré

G:\logiciels\SCRIPTS\Manticore\Manticore-Script_v1.1.exe/setup.zip Infecté : not-a-virus:Client-IRC.Win32.mIRC.603 ignoré

G:\logiciels\SCRIPTS\Manticore\Manticore-Script_v1.1.exe SEA: infecté - 2 ignoré

G:\logiciels\SCRIPTS\TeamScripT4\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré

G:\logiciels\SCRIPTS\TeamScripT4\TeamScripT4.exe/mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré

G:\logiciels\SCRIPTS\TeamScripT4\TeamScripT4.exe InstallCreator: infecté - 1 ignoré

G:\logiciels\SCRIPTS\TeamScripT4\TeamScripT4.exe UPX: infecté - 1 ignoré

G:\logiciels\SCRIPTS\TeamScripT4.exe/mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré

G:\logiciels\SCRIPTS\TeamScripT4.exe InstallCreator: infecté - 1 ignoré

G:\logiciels\SCRIPTS\TeamScripT4.exe UPX: infecté - 1 ignoré

G:\logiciels\SCRIPTS\TeamScripT4.zip/TeamScripT4.exe/mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré

G:\logiciels\SCRIPTS\TeamScripT4.zip/TeamScripT4.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré

G:\logiciels\SCRIPTS\TeamScripT4.zip ZIP: infecté - 2 ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP600\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 33 / 33
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
C:\Program Files\a-squared Free\Quarantine\1576ba397d0b743cde0fbd44e99e9156.a2q/logiciels/DialpassUninstall.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.ab ignoré
C:\Program Files\a-squared Free\Quarantine\1576ba397d0b743cde0fbd44e99e9156.a2q ZIP: infecté - 1 ignoré
vide ta quarantaine de a-squarred
ces logiciels sont infectés, perso je les supprimerais par ajout suppression de programmes et si utiles ou indispensable je les retéléchargerais sur le site de l'éditeur ou sur un site "sur" comme PC Astuces, 01 du net ou Zébulon...
PremiuM ScripT
kazaa
AlphaScript
Manticore
TeamScripT4

OTMOVEIT
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
C:\PremiuM ScripT\PremiuM ScripT.exe
G:\logiciels\kazaa\kazaa.exe/TopSearch.dll
G:\logiciels\kazaa\kazaa.exe
G:\logiciels\kazaa\kazaa.exe Execryptor
G:\logiciels\PremiuMScript\PremiuMScripT.exe/PremiuM ScripT.exe
G:\logiciels\PremiuMScript\PremiuMScripT.exe/System\PortScan.exe
G:\logiciels\PremiuMScript\PremiuMScripT.exe InstallCreator
G:\logiciels\SCRIPTS\AlphaScript\mirc.exe
G:\logiciels\SCRIPTS\Manticore\Manticore-script.exe
G:\logiciels\SCRIPTS\Manticore\Manticore-Script_v1.1.exe/setup.zip/223
G:\logiciels\SCRIPTS\Manticore\Manticore-Script_v1.1.exe/setup.zip
G:\logiciels\SCRIPTS\Manticore\Manticore-Script_v1.1.exe SEA
G:\logiciels\SCRIPTS\TeamScripT4\mirc.exe
G:\logiciels\SCRIPTS\TeamScripT4\TeamScripT4.exe/mirc.exe
G:\logiciels\SCRIPTS\TeamScripT4\TeamScripT4.exe InstallCreator
G:\logiciels\SCRIPTS\TeamScripT4\TeamScripT4.exe UPX
G:\logiciels\SCRIPTS\TeamScripT4.exe/mirc.exe
G:\logiciels\SCRIPTS\TeamScripT4.exe InstallCreator
G:\logiciels\SCRIPTS\TeamScripT4.exe UPX
G:\logiciels\SCRIPTS\TeamScripT4.zip/TeamScripT4.exe
G:\logiciels\SCRIPTS\TeamScripT4.zip
et colle-la dans le cadre de gauche de OTMoveIt2 :
Past Custom List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

recommence un scan en ligne sur Kaspersky ou Bit Defender au choix...

0
isa
 
ok je vais faire ca ,merci!!
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
impossible d envoyer message a un contact sans être bloquée
vic -
bazfile -

1 réponse
Freebox pop
Kuza -
CCMBot -

1 réponse
Echec d'envoi message sur Messenger
Kris68 -
Colibri -

2 réponses
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses