Spam

Résolu
ross282 -  
 Utilisateur anonyme -
Bonjour,

j'ai des problèmes de fênetre publiciataire intempestives. Celle-ci s'affichent dans des pages IE sans que je soit sur internet. que faire ?

d'avance merci.
Configuration: Windows XP
Firefox 1.0.7

11 réponses

  1. Utilisateur anonyme
     
    st ross282
    telecharge hijackthis
    fait un scan et post le rapport sur le site merci
    en fait tu doit avoir un spyware prit a temps ce n'est pas mechant mais il ne faut pas laisser trainer
    une fois fais passe un scan en ligne f.secure accepte les active x et fait un scan perso (tout tes disc dur ainsi que tout tes fichier) une fois fait desinfecte se qu'il trouve apres passe iune segonde couche par sureter. reuperre le premier rapport et colle le ici s.t.p

    une fois finis je pense que ton probleme sera terminee si jamais fait une verification systeme tu va deans C: clic droit /proprieter/ outils /verifier le volume /coche les deux cases / planifie au demarage du pc et redemare
    voila bon travail
    0
  2. ross282
     
    Hello,

    voici le scan de hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:57:40, on 25.04.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\3M\PSNLite\PsnLite.exe
    C:\PROGRA~1\3M\PSNLite\PSNGive.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\dwwin.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {0CD2BE6A-DB5C-12EC-9F3A-D8C162987E79} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {57114BCC-4682-16B4-C903-C327A64DE6B5} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: cpmsky browser optimizer - {6bcdc7ff-913f-1dc6-4880-e9083fa26cdf} - C:\WINDOWS\system32\{2bd2dabf-5d4e-e77d-50b6-ce141392b397}.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{2bd2dabf-5d4e-e77d-50b6-ce141392b397}.dll" DllInit
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [metafork] C:\DOCUME~1\Anna\APPLIC~1\BENDTR~1\Clock One.exe
    O4 - HKCU\..\Run: [Loud Idol Setup Grid] C:\Documents and Settings\All Users\Application Data\4 Curb Loud Idol\Bash Aim.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater\AdobeUpdater.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\ADOBE\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  3. Utilisateur anonyme
     
    st ross 282
    bon on va passer au scan en ligne pour netoyer tout ca
    tu va aller sur f.secure tu fait scan perso et tu met tout tes disc et tout tes fichier
    une fois fait tu enregistre le rapport et tu me le colle ici s.t.p quand tu aura fait sa je te conseille de faire un autre scan avec un autre moteur de recherche panda ou bit defender
    quand tu aura finis tout sa refait un scan avec hijackthis et recolle moi le ici
    a bientot
    0
  4. ross282
     
    Merci pour le tuyau,

    mais j'ai quelque soucis j'arrive pas a faire d'analyses en ligne.

    voici le message d'erreur :

    Your browser is not supported. F-Secure Online Scanner requires Microsoft® Internet Explorer 5™ or later with ActiveX enabled.

    Le problème c'est que j'ai Mozilla et Internet explorer mias j'arrive pas a installer la derniere version d'IE car ca me fait une erreur,
    0
    1. Utilisateur anonyme
       
      re st ross282
      pour ma part ce que je lie sur le rapport hijackthis c'est que tu a deja I explorer 7
      regarde si ton explorer est ton navigateur par default tu va dans IE et proprieter tu fait clic droit sur le raccourci apres tu va dans programe est tu fait de IE ton navigateur par default une fois fait tu va chez microsoft et tu fait une mise a jour ou tu passe par windows update ou mise a jour automatique .


      si quand tu l'aura fait et que ton explorateur serra a jour au niveau securiter car c'est peu etre le probleme que tu a tu recomence l'operation.
      quand tu aura fait tout ca previend moi si cela marche .
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ross282
     
    voici le rapport de f.secure

    Analyse terminée
    Virus :
    0

    Eléments cachés :
    0

    Logiciels espions :
    2
    0
  7. ross282
     
    voila la rapport dsl

    Scanning Report
    Monday, April 28, 2008 20:14:22 - 21:59:31
    Computer name: BUREAU
    Scanning type: Scan system for malware, rootkits
    Target: C:\

    --------------------------------------------------------------------------------

    Result: 2 malware found
    AdWare.Win32.Agent (spyware)
    System
    Tracking Cookie (spyware)
    System

    --------------------------------------------------------------------------------

    Statistics
    Scanned:
    Files: 49143
    System: 4155
    Not scanned: 8
    Actions:
    Disinfected: 0
    Renamed: 0
    Deleted: 0
    None: 2
    Submitted: 0
    Files not scanned:
    C:\HIBERFIL.SYS
    C:\PAGEFILE.SYS
    C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    C:\WINDOWS\SYSTEM32\CONFIG\SAM
    C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
    C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{FAC60CD2-204D-4931-91EF-111A44EF197E}.BIN

    --------------------------------------------------------------------------------

    Options
    Scanning engines:
    F-Secure USS: 2.30.0
    F-Secure Hydra: 2.8.8110, 2008-04-28
    F-Secure AVP: 7.0.171, 2008-04-28
    F-Secure Pegasus: 1.20.0, 2008-02-28
    F-Secure Blacklight: 1.0.64
    Scanning options:
    Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
    Use Advanced heuristics
    0
    1. Utilisateur anonyme
       
      re st ross282
      bon cela commence a etre mieux bon je supose que tu a refais par securiter le 2 scan avec f.secure pour voir si il n'y a plus rien. je te conseille de faire aussi avec un autre moteur de recherche ex: bit defender ,panda ect ect.
      pour la suite tu va changer d'antivirus tu va installer antivir ici:https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
      pour une bonne configue ici: http://speedweb1.free.fr/frames2.php?page=tuto5
      pour infos entre avast et antivir ici:http://forum.malekal.com/ftopic3528.php
      tu comprendra pourquoi!!!
      pour le par feu celuis de windows est tres bon si tu veut il y a zone alarm mais je le deconseille pour les portable (trop lourd et long a demarer)
      une fois l'installe de faite et les mise a jour aussi fait un scan complet du pc si il te trouve autre chose tu suprime.
      apres je pense que ton pc serra prore ,si tu veut recolle un autre scan de hijackthis pour etre sur bon courage .
      ps: si tu a techarger des logiciels avec crack je te conseille de les suprimer de ton pc car ils sont souvent la cause de beaucoup de cas d'infection (surtout par les crack) voila pour l'infos
      0
    2. Utilisateur anonyme
       
      re st ross pour l'infos voila un topique a lire ici:http://www.libellules.ch/... bonne lecture















      Pour eviter l'infection passont par la prevention .
      0
  8. ross282
     
    voici le rapport de Bitdefender BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Apr 29, 2008 - 19:12:10

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

    Statistiques

    Temps
    00:51:06

    Fichiers
    126902

    Directoires
    7257

    Secteurs de boot
    2

    Archives
    1786

    Paquets programmes
    11848

    Résultats

    Virus identifiés
    7

    Fichiers infectés
    63

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    63

    Info sur les moteurs

    Définition virus
    1185825

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    16

    Archive des plugins
    42

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    5

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Anna\Mes documents\Db\TopSearch.dll
    Détecté avec: Application.Adware.Topsearch.A

    C:\Documents and Settings\Anna\Mes documents\Db\TopSearch.dll
    Echec de la désinfection

    C:\Documents and Settings\Anna\Mes documents\Db\TopSearch.dll
    Supprimé

    C:\Program Files\TheTurtle\TheTurtle.exe
    Infecté par: Trojan.Generic.177970

    C:\Program Files\TheTurtle\TheTurtle.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1321\A0118300.exe=>(NSIS o)=>lzma_solid_nsis0006
    Infecté par: Trojan.Downloader.Swizzor.FZ

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1321\A0118300.exe=>(NSIS o)=>lzma_solid_nsis0006
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1321\A0118300.exe=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1321\A0118302.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005
    Détecté avec: Adware.Fotomoto.Gen

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1321\A0118302.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1321\A0118302.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1321\A0118302.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1321\A0118302.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006
    Détecté avec: Adware.Fotomoto.Gen

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1321\A0118302.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1321\A0118302.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1321\A0118302.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1326\A0118611.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1326\A0118611.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1326\A0118611.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1326\A0118612.com
    Infecté par: Packer.Malware.NaN.A

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1326\A0118612.com
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1326\A0118612.com
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1336\A0120947.dll
    Détecté avec: Adware.Fotomoto.Gen

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1336\A0120947.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1336\A0120947.dll
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0125792.dll
    Détecté avec: Application.Registrycleaner.B

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0125792.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0125792.dll
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126701.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126701.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126701.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126703.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126703.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126703.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126704.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126704.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126704.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126705.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126705.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126705.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126706.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126706.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126706.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126707.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126707.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126707.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126709.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126709.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126709.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126710.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126710.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126710.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126711.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126711.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126711.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126712.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126712.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126712.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126713.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126713.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126713.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126714.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126714.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126714.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126715.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126715.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126715.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126716.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126716.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126716.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126717.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126717.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126717.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126718.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126718.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126718.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126719.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126719.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126719.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126720.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126720.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126720.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126721.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126721.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126721.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126722.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126722.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126722.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126723.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126723.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126723.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126724.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126724.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126724.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126725.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126725.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126725.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126726.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126726.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126726.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126728.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126728.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126728.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126729.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126729.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126729.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126730.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126730.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126730.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126731.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126731.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126731.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126732.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126732.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126732.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126733.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126733.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126733.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126734.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126734.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126734.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126735.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126735.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126735.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126736.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126736.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126736.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126737.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126737.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126737.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126738.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126738.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126738.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126739.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126739.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126739.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126740.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126740.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126740.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126741.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126741.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126741.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126742.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126742.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126742.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126743.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126743.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126743.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126744.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126744.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126744.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126745.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126745.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126745.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126746.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126746.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126746.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126747.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126747.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126747.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126748.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126748.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126748.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126749.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126749.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126749.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126750.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126750.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126750.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126751.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126751.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126751.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126752.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126752.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126752.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126753.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126753.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126753.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126754.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126754.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126754.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126755.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126755.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126755.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126756.exe
    Infecté par: Trojan.Retapu.D

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126756.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1353\A0126756.exe
    Supprimé

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1367\A0128888.exe
    Infecté par: Trojan.Generic.177970

    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1367\A0128888.exe
    Supprimé
    0
    1. Utilisateur anonyme
       
      st ross282
      bon je croit qu'on a u raison de faire un autre scan avec bit defender, bon tu a compris d'on sont les fichier c'est normal en fait a cahque restauration systeme qu'il y aais il remetais tout les trojans et virus qu'il trouver dedand tu va faire une chose maintenand tu va passer parpar panneau de configue affichage categorie performance et maintenace tu va creer plusieur point de restauration une dixenne et C: clic droit proprieter general netoyage du disc ,la il va calculer ce qui peut enlever et tu va faire autre option restauration systeme et tu suprime tout les points a l'xeption des plus recent avec ce que ta suprimer en plus bit defender tu devrais etre propre voila j'esperre que tu a changer d'antivirus et si tu peut nvoie moi le rapport de antivir merci.
      a+
      0
  9. ross282
     
    Salut,

    j'ai installé le nouvel antivirus antivir, voici le rapport..

    Avira AntiVir Personal
    Report file date: mercredi 30 avril 2008 18:32

    Scanning for 1245960 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: BUREAU

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07.02.2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21.02.2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 13:08:58
    ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22.04.2008 16:29:42
    ANTIVIR3.VDF : 7.0.3.235 248832 Bytes 30.04.2008 16:29:43
    Engineversion : 8.1.0.37
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
    AESCRIPT.DLL : 8.1.0.28 233851 Bytes 30.04.2008 16:29:52
    AESCN.DLL : 8.1.0.15 119157 Bytes 30.04.2008 16:29:51
    AERDL.DLL : 8.1.0.20 418165 Bytes 30.04.2008 16:29:51
    AEPACK.DLL : 8.1.1.4 364918 Bytes 30.04.2008 16:29:49
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 30.04.2008 16:29:48
    AEHEUR.DLL : 8.1.0.21 1196407 Bytes 30.04.2008 16:29:48
    AEHELP.DLL : 8.1.0.14 115063 Bytes 30.04.2008 16:29:45
    AEGEN.DLL : 8.1.0.18 299381 Bytes 30.04.2008 16:29:45
    AEEMU.DLL : 8.1.0.5 430450 Bytes 07.04.2008 15:34:43
    AECORE.DLL : 8.1.0.27 168310 Bytes 30.04.2008 16:29:44
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mercredi 30 avril 2008 18:32

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'iPodService.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'ntvdm.exe' - '1' Module(s) have been scanned
    Scan process 'hposts08.exe' - '1' Module(s) have been scanned
    Scan process 'PSNGive.exe' - '1' Module(s) have been scanned
    Scan process 'hpoevm08.exe' - '1' Module(s) have been scanned
    Scan process 'PsnLite.exe' - '1' Module(s) have been scanned
    Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned
    Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned
    Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned
    Scan process 'CALMAIN.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'snmp.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'ashServ.exe' - '1' Module(s) have been scanned
    Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'incdsrv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    42 processes with 42 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.
    Master boot sector HD2
    [INFO] No virus was found!
    Master boot sector HD3
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.
    Master boot sector HD4
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '37' files ).

    Starting the file scan:

    Begin scan in 'C:\' <Anna>
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\Anna\Application Data\Bend Trans Time\Clock One.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '4887a1cf.qua'!
    C:\Documents and Settings\Anna\Application Data\Bend Trans Time\UPNOUNDASH.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '4866a1b3.qua'!
    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1369\A0128916.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '4849aa54.qua'!
    C:\System Volume Information\_restore{EC52DEEB-AB27-4359-B893-77DB87EB617F}\RP1369\A0128917.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '4849aa55.qua'!

    End of the scan: mercredi 30 avril 2008 19:36
    Used time: 1:04:07 min

    The scan has been done completely.

    7279 Scanning directories
    375729 Files were scanned
    4 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    4 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    375725 Files not concerned
    7615 Archives were scanned
    5 Warnings
    4 Notes
    0
    1. Utilisateur anonyme
       
      st ross282
      bon il y en avais encore donc tu va refaire un autre scan complet et voir si tout et bien suprimer apres je te conseil de faire le plus souvent possible des scan en lgne avec panda et autre regulierement afin de voir si se trojan et definitivemnt suprimer a tu vider la memoire de restauration systeme? et surtout rajouter les point de restauration avant afin de suprimer toute ancienne restauration qui contenait les trojanscar si on ne les suprime pas cela reste un probleme potentiel bon je pense que ton pc doit etre propre fait aussi regulierement des scan avec antivir . bon une fois que tout serra propre que ativir ne trouve plus rien et que la memoire de restauration propre tu va faire une dernierre chose tu va dans C:clic droit /proprieter/outils/verifier le volume/coches les deux case planifie au demarage est tu redemare ton pc ,cela permetra a ton pc de faire une reparation sur des fichier abimer si il y en a bien sur mais fait le cela ne ferra pas de mal , une fois qu'il aura fini je pense que se serra bon .
      si il y a quoique que se soit reviend n'hesite pas ,apres attention relis bien le topic sur la prevention cela sera la meilleur façon de se vaccinner si tu veut repasse une fois que tu aurra fait toute les dernierre etapes un scan avec hijackthis pour etre tranquille, voila bon surf sur le net a bientot et j'esperre pas pour les meme raison
      0
  10. ross282
     
    Hello,

    Pour ma part j'ai suivi toutes tes instructions et les fenêtres publicitaires continuent à arriver et mon IE à planter reste donc peut être à formater...

    voici le dernier log de Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:23:34, on 07.05.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\3M\PSNLite\PsnLite.exe
    C:\PROGRA~1\3M\PSNLite\PSNGive.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {0CD2BE6A-DB5C-12EC-9F3A-D8C162987E79} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {57114BCC-4682-16B4-C903-C327A64DE6B5} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Loud Idol Setup Grid] C:\Documents and Settings\All Users\Application Data\4 Curb Loud Idol\bat option.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [metafork] C:\DOCUME~1\Anna\APPLIC~1\BENDTR~1\Clock One.exe
    O4 - HKCU\..\Run: [Loud Idol Setup Grid] C:\Documents and Settings\All Users\Application Data\4 Curb Loud Idol\Bash Aim.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\ADOBE\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
    1. Utilisateur anonyme
       
      st ross 282
      oui si tu veut dans l'ultime solution oui mais on n'a pas suprimer la totaliter des problemes d'ailleur le premier et de suprimer avast que je voie au demarage du systeme !!! attention deux antivirus qui marche ensemble peuve s'annuler
      et ne rien trouver c'est ce qui explique pourquoi antivir n'a peut etre pas tout trouver !!!
      si tu veut formater tu peut le faire mais je te conseille de garder antivir comme antivirus et comme par feu uniquement celuis de windows .Apres si tu veut tu a a squared free qui est un trs bon logiciel de desinfection anti malaware apres il y a ad adware .
      je suis sur que le formatage est une bonne solution pour te donner une idee voir ici:http://www.commentcamarche.net/forum/affich 6141598 aidez moi envahi par la pub
      et tu comprendra que les bebette que l'on attrape sont loing d'etre facile a deloger . donc pour ma part je commence toujour par faire netoyer par plusieur antivirus en ligne et anti spyware ou malaware pour avoire une base des plus propre ce qui n'est pas le cas encore dans ton scan hijackthis.
      j'esperre que tu suivra au moins les conseil sur les antivirus, pour le formatage si tu a des question n'hesite pas . Ne pense pas que je te laisse tomber si d'ailleur tu veut continuer on peut mais sa va etre long voila si tu a d'autre question tu sait quoi faire.
      bon courage a bientot
      0
  11. ross282
     
    Hello,

    comme t'a dit j'ai enlevé Avast et mis Antivir. Les publicités sont moins fréquentes mais continuent et surprise...

    des fenetres publicitaire de Avira Antivir arrete pas de me demander si je veux pas passer en version Pro.. que faire ?
    0
  12. Utilisateur anonyme
     
    st ross
    pour les fenetre de bub se n'est rien et c'est le seul default de antivir ce n'est pas grave du tout pour le reste cela me parle un peut a tu dernierrement installer un programe qui par la suite aurai causer ton probleme de pub si oui suprime ce programe de toute façon cela ne viend pas du trojan,ces plutot des spaywares qui en sont la cause . refais un scan complet avec antivir pres une mise a jour d'ailleur c'est a ce moment que tu doit avoir cette pub "jai les meme tu fait ok et tu est tranquille 24 h ) rire apres colle moi u rapport hijackthis merci
    0