Virus Gozilla! help!!!

Romi -
Romi - 28 avr. 2008 à 17:26

Bonsoir !

Le virus Haked by Godzilla c'est itraduit dans mon PC. Je reçoit des pub de tout côté.

J'ai fait une 2 analyses complète avec AVG Anti- spyware mais je suis incpable de les interpréter et de réparer lee problème afin de me débarraser du virus !!!!

La première :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:40:31 25/04/2008

+ Résultat de l'analyse:

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP60\A0030638.exe -> Not-A-Virus.Downloader.Win32.WinFixer.ce : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP53\A0029266.exe -> Not-A-Virus.PUP.SysKontroller.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP56\A0030200.exe -> Not-A-Virus.PUP.Takedawnload.a : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@audi.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@bnpparibasnet.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@boursoramabanque.solution.weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@dieselbarapoches13avr15mai.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@public2.solution.weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025777.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025778.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025791.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025792.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025806.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025807.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025817.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025818.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025835.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025836.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025877.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025878.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025889.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025890.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025925.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025926.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025959.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025960.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026000.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026001.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026020.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026021.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026038.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026039.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026050.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026051.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026070.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026071.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026090.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026091.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026127.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026129.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026140.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026141.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026168.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026169.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026180.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026181.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026192.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026193.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026204.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026205.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026216.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026217.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026234.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026235.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026246.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026247.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026258.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026259.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026287.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026288.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026303.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026304.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026334.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026335.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026356.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026357.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026384.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026385.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026402.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026403.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026416.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026417.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026462.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026463.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026519.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026520.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026555.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026556.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026641.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026642.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026663.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026664.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026687.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026688.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026708.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026709.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026736.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026737.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026746.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026747.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026774.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026775.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026794.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026795.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026813.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026814.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026833.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026834.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026854.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026855.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026883.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026884.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026917.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026919.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026934.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026935.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026966.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026967.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026996.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026997.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027038.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027039.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027075.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027076.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027099.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027100.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027109.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027111.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027127.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027128.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027143.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027144.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027155.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027156.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027194.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027195.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027208.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027209.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027226.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027227.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027249.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027250.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027262.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027264.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027277.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027278.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP38\A0027287.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP38\A0027288.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP38\A0027312.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP38\A0027313.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP38\A0027404.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP38\A0027405.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP38\A0027426.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP38\A0027427.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP39\A0027469.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP39\A0027470.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP40\A0027478.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP40\A0027479.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0027487.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0027488.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0027491.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0027492.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP43\A0027501.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP43\A0027502.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP51\A0028186.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP51\A0028187.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP52\A0028190.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP52\A0028191.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP52\A0028290.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP52\A0028291.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP52\A0028639.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP52\A0028640.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP52\A0028842.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP52\A0028952.vbs -> Worm.Solow.a : Aucune action entreprise.

Fin du rapport

et le deuxième :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:40:31 25/04/2008

+ Résultat de l'analyse:

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP60\A0030638.exe -> Not-A-Virus.Downloader.Win32.WinFixer.ce : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP53\A0029266.exe -> Not-A-Virus.PUP.SysKontroller.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP56\A0030200.exe -> Not-A-Virus.PUP.Takedawnload.a : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@audi.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@bnpparibasnet.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@boursoramabanque.solution.weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@dieselbarapoches13avr15mai.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@public2.solution.weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Romi\Cookies\romi@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\coralie\Cookies\coralie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025777.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025778.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025791.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025792.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025806.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025807.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025817.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025818.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025835.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025836.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025877.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025878.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025889.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025890.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025925.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025926.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025959.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0025960.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026000.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026001.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026020.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026021.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026038.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026039.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026050.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026051.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026070.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026071.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026090.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026091.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026127.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026129.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026140.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026141.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026168.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026169.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026180.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026181.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026192.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026193.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026204.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026205.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026216.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026217.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026234.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026235.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026246.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026247.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026258.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026259.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026287.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026288.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026303.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026304.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026334.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026335.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026356.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026357.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026384.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026385.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026402.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026403.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026416.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026417.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026462.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026463.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026519.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026520.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026555.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026556.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026641.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026642.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026663.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026664.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026687.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026688.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026708.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026709.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026736.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026737.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026746.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026747.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026774.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026775.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026794.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026795.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026813.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026814.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026833.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026834.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026854.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026855.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026883.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026884.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026917.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026919.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026934.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026935.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026966.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026967.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026996.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0026997.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027038.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027039.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027075.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027076.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027099.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027100.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027109.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027111.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027127.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027128.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027143.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027144.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027155.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP35\A0027156.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027194.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027195.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027208.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027209.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027226.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027227.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027249.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027250.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027262.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027264.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027277.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP37\A0027278.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP38\A0027287.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP38\A0027288.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP38\A0027312.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP38\A0027313.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP38\A0027404.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP38\A0027405.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP38\A0027426.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP38\A0027427.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP39\A0027469.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP39\A0027470.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP40\A0027478.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP40\A0027479.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0027487.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0027488.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0027491.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0027492.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP43\A0027501.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP43\A0027502.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP51\A0028186.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP51\A0028187.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP52\A0028190.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP52\A0028191.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP52\A0028290.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP52\A0028291.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP52\A0028639.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP52\A0028640.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP52\A0028842.vbs -> Worm.Solow.a : Aucune action entreprise.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP52\A0028952.vbs -> Worm.Solow.a : Aucune action entreprise.

Fin du rapport

merci de me doner un coup de main je ne comprend rien et j'ai peur d'endommager mon PC

Afficher la suite

A voir également:

Virus Gozilla! help!!!
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Virus informatique - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Undisclosed-recipients virus - Guide

36 réponses

Réponse 21 / 36

Utilisateur anonyme

LOL,
mais si on va y arriver.

:)

Alors,
faisons un gros nettoyage :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

> Télécharge SDFix (de AndyManchesta) sur ton bureau :
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- Un rapport va être généré (le dernier après supression des infections) : sauvegarde le et poste le sur forum stp.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin : Tuto

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), SDFix puis HiJAckT).

A+

Réponse 22 / 36

Romi

mon pC scan je patiente.....

les rapports je les postes une fois que je suis en mode normal?
quand il a fini malaware a fini le scan je supprime mais je vais pas dans quarantaine pour suprime?
les rapports qui sont dans les c:\ je fais comment pour les atteindre
et Hijackthis c'est quoi, je ne l'ai pas?

Je craque!!
tu veux pas venir chez moi?!

LOL

Réponse 23 / 36

Utilisateur anonyme

LOL,
oui HiJackT tu l'as téléchargé en même temps que DSS....

Pour les rapports tu les fais les uns après les autres en MSE puis, tu démarres en mode normal, et tu me les postes stp.

Oui, pour Malewarebytes : à la fin du scanne tu supprimes tout (effacer tout ou nettoyer tout ! Puis tu peux vider la quarantaine si elle a été utiliser).

Les rapports qui sont dans les c:\ je fais comment pour les atteindre ,
Tu vas dans poste de travail puis dans c:/

Aller bon courage,
On va y arriver.

:)

Réponse 24 / 36

Romi

Pour l'envoie des rapports j'ai pas compris. je peux les envoyé n mode echec je peux pas aller sur internet. ça veux dire quoi MSE?

et le Hijackthis quand je veux le lancer, en fait je lance le DSS?

:( désolé pour toutes ces questions

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 36

Utilisateur anonyme

Ok,
MSE = mode sans échec.

Poste les rapport en démarrant en mode normal stp.

A la place de HIjackT poste un rapport DSS alors (c'est mieux même).

A°

:)

Romi

je viens de redémarrer mon PC aprés SDFix, je t'envoie les rapport et je fais le dss?

Romi

RAPPORT CCLEANER

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\HGASRAPI\\ASR32311\\LhReg.dll"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Downloaded Program Files\\FP_AX_CAB_INSTALLER.exe"=dword:00000001

[HKEY_CLASSES_ROOT\.qt]
@=""

[HKEY_CLASSES_ROOT\.qtl]
@=""

[HKEY_CLASSES_ROOT\wd2_auto_file]
@=""

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tmp]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tmp\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xcf]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xcf\OpenWithList]
"a"="msnmsgr.exe"
"MRUList"="ba"
"b"="gimp-win-remote.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xcf\OpenWithProgids]
"GIMP-2.0-xcf"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\OpenWithList]

[HKEY_CLASSES_ROOT\FirefoxHTML\DefaultIcon]
@="C:\\PROGRA~1\\MOZILL~1\\FIREFOX.EXE,1"

[HKEY_CLASSES_ROOT\FirefoxHTML\shell\open]

[HKEY_CLASSES_ROOT\FirefoxHTML\shell\open\command]
@="C:\\PROGRA~1\\MOZILL~1\\FIREFOX.EXE -requestPending -osint -url \"%1\""

[HKEY_CLASSES_ROOT\FirefoxHTML\shell\open\ddeexec]
@="\"%1\",,0,0,,,,"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\FirefoxHTML\shell\open\ddeexec\Application]
@="Firefox"

[HKEY_CLASSES_ROOT\FirefoxHTML\shell\open\ddeexec\Topic]
@="WWW_OpenURL"

[HKEY_CLASSES_ROOT\FirefoxURL\DefaultIcon]
@="C:\\PROGRA~1\\MOZILL~1\\FIREFOX.EXE,1"

[HKEY_CLASSES_ROOT\FirefoxURL\shell\open]

[HKEY_CLASSES_ROOT\FirefoxURL\shell\open\command]
@="C:\\PROGRA~1\\MOZILL~1\\FIREFOX.EXE -requestPending -osint -url \"%1\""

[HKEY_CLASSES_ROOT\FirefoxURL\shell\open\ddeexec]
@="\"%1\",,0,0,,,,"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\FirefoxURL\shell\open\ddeexec\Application]
@="Firefox"

[HKEY_CLASSES_ROOT\FirefoxURL\shell\open\ddeexec\Topic]
@="WWW_OpenURL"

[HKEY_CLASSES_ROOT\pcx_auto_file]
@=""

[HKEY_CLASSES_ROOT\pcx_auto_file\shell]
@="Open"

[HKEY_CLASSES_ROOT\QuickTime.3g2\DefaultIcon]
@="C:\\PROGRA~1\\QUICKT~1\\QuickTimePlayer.exe,-163"

[HKEY_CLASSES_ROOT\QuickTime.3g2\shell\open]

[HKEY_CLASSES_ROOT\QuickTime.3g2\shell\open\command]
@="C:\\PROGRA~1\\QUICKT~1\\QuickTimePlayer.exe \"%1\""

[HKEY_CLASSES_ROOT\QuickTime.3gp2\DefaultIcon]
@="C:\\PROGRA~1\\QUICKT~1\\QuickTimePlayer.exe,-163"

[HKEY_CLASSES_ROOT\QuickTime.3gp2\shell\open]

[HKEY_CLASSES_ROOT\QuickTime.3gp2\shell\open\command]
@="C:\\PROGRA~1\\QUICKT~1\\QuickTimePlayer.exe \"%1\""

[HKEY_CLASSES_ROOT\QuickTime.amc\DefaultIcon]
@="C:\\PROGRA~1\\QUICKT~1\\QuickTimePlayer.exe,-164"

[HKEY_CLASSES_ROOT\QuickTime.amc\shell\open]

[HKEY_CLASSES_ROOT\QuickTime.amc\shell\open\command]
@="C:\\PROGRA~1\\QUICKT~1\\QuickTimePlayer.exe \"%1\""

[HKEY_CLASSES_ROOT\QuickTime.mov\DefaultIcon]
@="C:\\PROGRA~1\\QUICKT~1\\QuickTimePlayer.exe,-137"

[HKEY_CLASSES_ROOT\QuickTime.mov\shell\open]

[HKEY_CLASSES_ROOT\QuickTime.mov\shell\open\command]
@="C:\\PROGRA~1\\QUICKT~1\\QuickTimePlayer.exe \"%1\""

[HKEY_CLASSES_ROOT\QuickTime.qtl\shell\open]

[HKEY_CLASSES_ROOT\QuickTime.qtl\shell\open\command]
@="C:\\PROGRA~1\\QUICKT~1\\QuickTimePlayer.exe \"%1\""

[HKEY_CLASSES_ROOT\QuickTime.qup\shell\open]

[HKEY_CLASSES_ROOT\QuickTime.qup\shell\open\command]
@="C:\\PROGRA~1\\QUICKT~1\\QuickTimeUpdater.exe \"%1\""

[HKEY_CLASSES_ROOT\QuickTimePlayerExtension\DefaultIcon]
@="C:\\Program Files\\QuickTime\\QuickTimePlayer.exe,-140"

[HKEY_CLASSES_ROOT\Applications\FIREFOX.EXE\shell\open]

[HKEY_CLASSES_ROOT\Applications\FIREFOX.EXE\shell\open\command]
@="C:\\PROGRA~1\\MOZILL~1\\FIREFOX.EXE -requestPending -osint -url \"%1\""

[HKEY_CLASSES_ROOT\Applications\FIREFOX.EXE\shell\open\ddeexec]
@="\"%1\",,0,0,,,,"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Applications\FIREFOX.EXE\shell\open\ddeexec\Application]
@="Firefox"

[HKEY_CLASSES_ROOT\Applications\FIREFOX.EXE\shell\open\ddeexec\Topic]
@="WWW_OpenURL"

[HKEY_CLASSES_ROOT\Applications\GIMP 2.lnk\shell\open]

[HKEY_CLASSES_ROOT\Applications\GIMP 2.lnk\shell\open\command]
@="\"C:\\Documents and Settings\\coralie\\Bureau\\GIMP 2.lnk\" %1"

[HKEY_CLASSES_ROOT\Applications\gimp-2.4.5-i686-setup.exe\shell\open]

[HKEY_CLASSES_ROOT\Applications\gimp-2.4.5-i686-setup.exe\shell\open\command]
@="\"C:\\Documents and Settings\\coralie\\Bureau\\gimp-2.4.5-i686-setup.exe\" \"%1\""

[HKEY_CLASSES_ROOT\Applications\gimp-win-remote.exe\shell\open]

[HKEY_CLASSES_ROOT\Applications\gimp-win-remote.exe\shell\open\command]
@="\"C:\\Program Files\\GIMP-2.0\\bin\\gimp-win-remote.exe\" gimp-2.4.exe \"%1\""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\gimp-2.4.exe]
@="C:\\Program Files\\GIMP-2.0\\bin\\gimp-2.4.exe"
"Path"="C:\\Program Files\\GIMP-2.0\\bin"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\avast!]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,a0,c3,03,00,00,00,00,4c,64,8b,\
a7,79,92,c8,01,09,00,00,00,43,00,3a,00,5c,00,50,00,52,00,4f,00,47,00,52,00,\
41,00,7e,00,31,00,5c,00,41,00,4c,00,57,00,49,00,4c,00,53,00,7e,00,31,00,5c,\
00,41,00,76,00,61,00,73,00,74,00,34,00,5c,00,61,00,73,00,68,00,57,00,65,00,\
62,00,53,00,76,00,2e,00,65,00,78,00,65,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Mozilla]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\avast! Antivirus]
"Order"=hex:08,00,00,00,02,00,00,00,8c,01,00,00,01,00,00,00,03,00,00,00,6e,\
00,00,00,00,00,00,00,60,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,4e,00,\
32,00,5b,07,00,00,7d,38,82,60,20,00,41,69,64,65,2e,6c,6e,6b,00,00,28,00,03,\
00,04,00,ef,be,7d,38,82,60,89,38,14,94,14,00,00,00,41,00,69,00,64,00,65,00,\
2e,00,6c,00,6e,00,6b,00,00,00,18,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,18,\
00,00,00,00,00,00,00,00,00,8a,00,00,00,01,00,00,00,7c,00,00,00,41,75,67,4d,\
02,00,00,00,01,00,00,00,6a,00,32,00,b9,06,00,00,7d,38,82,60,20,00,41,56,41,\
53,54,21,7e,31,2e,4c,4e,4b,00,00,40,00,03,00,04,00,ef,be,7d,38,82,60,89,38,\
14,94,14,00,00,00,61,00,76,00,61,00,73,00,74,00,21,00,20,00,41,00,6e,00,74,\
00,69,00,76,00,69,00,72,00,75,00,73,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,\
0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,88,00,00,\
00,02,00,00,00,7a,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,68,00,32,00,\
57,00,00,00,7d,38,82,60,20,00,53,49,54,45,57,45,7e,31,2e,55,52,4c,00,00,3e,\
00,03,00,04,00,ef,be,7d,38,82,60,89,38,14,94,14,00,00,00,53,00,69,00,74,00,\
65,00,20,00,57,00,65,00,62,00,20,00,61,00,76,00,61,00,73,00,74,00,21,00,2e,\
00,75,00,72,00,6c,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,\
00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Casperlab Software]
"Order"=hex:08,00,00,00,02,00,00,00,7a,00,00,00,01,00,00,00,01,00,00,00,6e,\
00,00,00,00,00,00,00,60,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,4e,00,\
31,00,00,00,00,00,7d,38,46,a0,10,00,4e,6f,2d,50,6f,70,75,70,00,00,28,00,03,\
00,04,00,ef,be,7d,38,46,a0,98,38,f3,62,14,00,00,00,4e,00,6f,00,2d,00,50,00,\
6f,00,70,00,75,00,70,00,00,00,18,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,18,\
00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Casperlab Software\No-Popup]
"Order"=hex:08,00,00,00,02,00,00,00,30,01,00,00,01,00,00,00,02,00,00,00,8e,\
00,00,00,00,00,00,00,80,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,6e,00,\
32,00,0e,03,00,00,7d,38,46,a0,20,00,43,41,53,50,45,52,7e,31,2e,4c,4e,4b,00,\
00,44,00,03,00,04,00,ef,be,7d,38,46,a0,7e,38,2f,31,14,00,00,00,43,00,61,00,\
73,00,70,00,65,00,72,00,6c,00,61,00,62,00,20,00,4e,00,6f,00,2d,00,50,00,6f,\
00,70,00,75,00,70,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,\
ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,96,00,00,00,01,00,00,00,88,\
00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,76,00,32,00,15,03,00,00,7d,38,\
46,a0,20,00,55,4e,49,4e,53,54,7e,31,2e,4c,4e,4b,00,00,4c,00,03,00,04,00,ef,\
be,7d,38,46,a0,7e,38,2f,31,14,00,00,00,55,00,6e,00,69,00,6e,00,73,00,74,00,\
61,00,6c,00,6c,00,20,00,4e,00,6f,00,2d,00,50,00,6f,00,70,00,75,00,70,00,20,\
00,31,00,2e,00,30,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,\
ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Casperlab Software\No-Popup]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\GIMP]
"Order"=hex:08,00,00,00,02,00,00,00,fc,00,00,00,01,00,00,00,02,00,00,00,74,\
00,00,00,00,00,00,00,66,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,54,00,\
32,00,22,03,00,00,8a,38,a9,39,20,00,47,49,4d,50,32,7e,31,2e,4c,4e,4b,00,2c,\
00,03,00,04,00,ef,be,7e,38,a2,98,98,38,8c,5e,14,00,00,00,47,00,49,00,4d,00,\
50,00,20,00,32,00,2e,00,6c,00,6e,00,6b,00,00,00,1a,00,0e,00,00,00,0a,00,ef,\
be,00,00,00,00,1a,00,00,00,00,00,00,00,00,00,7c,00,00,00,01,00,00,00,6e,00,\
00,00,41,75,67,4d,02,00,00,00,01,00,00,00,5c,00,32,00,ca,02,00,00,8a,38,a9,\
39,20,00,55,4e,49,4e,53,54,7e,31,2e,4c,4e,4b,00,00,32,00,03,00,04,00,ef,be,\
7e,38,a2,98,98,38,8c,5e,14,00,00,00,55,00,6e,00,69,00,6e,00,73,00,74,00,61,\
00,6c,00,6c,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,\
00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Mozilla Firefox]
"Order"=hex:08,00,00,00,02,00,00,00,40,01,00,00,01,00,00,00,02,00,00,00,88,\
00,00,00,00,00,00,00,7a,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,68,00,\
32,00,4e,06,00,00,7d,38,e7,63,20,00,4d,4f,5a,49,4c,4c,7e,31,2e,4c,4e,4b,00,\
00,3e,00,03,00,04,00,ef,be,7d,38,e7,63,7d,38,e7,63,14,00,00,00,4d,00,6f,00,\
7a,00,69,00,6c,00,6c,00,61,00,20,00,46,00,69,00,72,00,65,00,66,00,6f,00,78,\
00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,\
1c,00,00,00,00,00,00,00,00,00,ac,00,00,00,01,00,00,00,9e,00,00,00,41,75,67,\
4d,02,00,00,00,01,00,00,00,8c,00,32,00,64,06,00,00,7d,38,e7,63,20,00,4d,4f,\
5a,49,4c,4c,7e,32,2e,4c,4e,4b,00,00,62,00,03,00,04,00,ef,be,7d,38,e7,63,7d,\
38,e7,63,14,00,00,00,4d,00,6f,00,7a,00,69,00,6c,00,6c,00,61,00,20,00,46,00,\
69,00,72,00,65,00,66,00,6f,00,78,00,20,00,28,00,4d,00,6f,00,64,00,65,00,20,\
00,73,00,61,00,6e,00,73,00,20,00,e9,00,63,00,68,00,65,00,63,00,29,00,2e,00,\
6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,\
00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\QuickTime]
"Order"=hex:08,00,00,00,02,00,00,00,50,02,00,00,01,00,00,00,04,00,00,00,94,\
00,00,00,00,00,00,00,86,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,74,00,\
32,00,d3,05,00,00,b1,32,1a,1c,20,00,44,53,49,4e,54,41,7e,31,2e,4c,4e,4b,00,\
00,4a,00,03,00,04,00,ef,be,b1,32,1a,1c,8b,38,06,7a,14,00,00,00,44,00,e9,00,\
73,00,69,00,6e,00,74,00,61,00,6c,00,6c,00,65,00,72,00,20,00,51,00,75,00,69,\
00,63,00,6b,00,54,00,69,00,6d,00,65,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,\
0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,94,00,00,\
00,01,00,00,00,86,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,74,00,32,00,\
33,02,00,00,b1,32,19,1c,20,00,4d,49,53,45,4a,4f,7e,31,2e,4c,4e,4b,00,00,4a,\
00,03,00,04,00,ef,be,b1,32,19,1c,8b,38,06,7a,14,00,00,00,4d,00,69,00,73,00,\
65,00,20,00,e0,00,20,00,6a,00,6f,00,75,00,72,00,20,00,51,00,75,00,69,00,63,\
00,6b,00,54,00,69,00,6d,00,65,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,\
00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,92,00,00,00,02,\
00,00,00,84,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,72,00,32,00,ea,02,\
00,00,b1,32,19,1c,20,00,4f,55,56,52,45,5a,7e,31,2e,4c,4e,4b,00,00,48,00,03,\
00,04,00,ef,be,b1,32,19,1c,8b,38,06,7a,14,00,00,00,4f,00,75,00,76,00,72,00,\
65,00,7a,00,2d,00,6d,00,6f,00,69,00,20,00,51,00,75,00,69,00,63,00,6b,00,54,\
00,69,00,6d,00,65,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,\
ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,8a,00,00,00,03,00,00,00,7c,\
00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,6a,00,32,00,e0,02,00,00,b1,32,\
19,1c,20,00,51,55,49,43,4b,54,7e,31,2e,4c,4e,4b,00,00,40,00,03,00,04,00,ef,\
be,b1,32,19,1c,8b,38,06,7a,14,00,00,00,51,00,75,00,69,00,63,00,6b,00,54,00,\
69,00,6d,00,65,00,20,00,50,00,6c,00,61,00,79,00,65,00,72,00,2e,00,6c,00,6e,\
00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,\
00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\PROGRA~1\\MOZILL~1\\FIREFOX.EXE"="Firefox"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\coralie\\Bureau\\GIMP 2.lnk"="GIMP 2"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\coralie\\Bureau\\gimp-2.4.5-i686-setup.exe"="GIMP Setup "

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\GIMP-2.0\\bin\\gimp-win-remote.exe"="gimp-win-remote"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashQuick.exe"="aswQuick Module"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\coralie\\LOCALS~1\\Temp\\~nsu.tmp\\Au_.exe"="Au_"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"="QuickTime Player"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"="Splash screen for Avast!"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashSimpl.exe"="Virus scanner"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\Alwil Software\\Avast4\\setup\\avast.setup"="avast! antivirus Update"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\GIMP-2.0\\setup\\unins000.exe"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\coralie\\LOCALS~1\\Temp\\_iu14D2N.tmp"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\coralie\\LOCALS~1\\Temp\\GLB8.tmp"="Yahoo! Toolbar Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\coralie\\LOCALS~1\\Temp\\Unwise.exe"="Unwise"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\coralie\\LOCALS~1\\Temp\\UNYT_P~1.EXE"="UNYT_P~1"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\coralie\\LOCALS~1\\Temp\\set3.tmp"="Setup.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\coralie\\LOCALS~1\\Temp\\set6.tmp"="Setup.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\PROGRA~1\\LSSF7\\UNWISE.EXE"="UNWISE"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\PROGRA~1\\LSSF7\\SRUninst.EXE"="SRUninst"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\coralie\\LOCALS~1\\Temp\\is-7T1FN.tmp\\malware.tmp"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\coralie\\LOCALS~1\\Temp\\is-TDB76.tmp\\is-E631C.tmp"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\coralie\\LOCALS~1\\Temp\\is-R5BJD.tmp\\is-NTOVM.tmp"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\coralie\\LOCALS~1\\Temp\\is-DL4HA.tmp\\is-IOOVF.tmp"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\coralie\\Bureau\\install_CCleaner_.exe"="install_CCleaner_"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\coralie\\LOCALS~1\\Temp\\YCOMP_~1.EXE"="Yahoo! Toolbar"

Réponse 26 / 36

Romi

RAPPORT MALAWARE

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 684

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 88831
Temps écoulé: 2 hour(s), 19 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Romi

RAPPORT CLEANE

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26/04/2008 a 19:03:32,39

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Réponse 27 / 36

Romi

RAPPORT SDFix

[b]SDFix: Version 1.175 [/b]
Run by coralie on 26/04/2008 at 19:13

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 19:24:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"OfflineDetectionPending"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000007f

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\coralie\\Bureau\\World-of-Warcraft-2.0.0-FR-downloader.exe"="C:\\Documents and Settings\\coralie\\Bureau\\World-of-Warcraft-2.0.0-FR-downloader.exe:*:Enabled:Blizzard Downloader"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 29 Mar 2008 6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Fri 7 Mar 2008 257,536 ...H. --- "C:\Documents and Settings\coralie\Bureau\~WRL1097.tmp"
Sun 10 Feb 2008 367,104 ...H. --- "C:\Documents and Settings\coralie\Bureau\~WRL2427.tmp"
Mon 4 Feb 2008 444,416 ...H. --- "C:\Documents and Settings\coralie\Bureau\~WRL2624.tmp"
Mon 4 Feb 2008 148,480 ...H. --- "C:\Documents and Settings\coralie\Bureau\~WRL3181.tmp"
Sun 10 Feb 2008 407,552 ...H. --- "C:\Documents and Settings\coralie\Bureau\~WRL3545.tmp"
Sat 16 Feb 2008 102,400 ...H. --- "C:\Documents and Settings\coralie\Bureau\~WRL3847.tmp"
Sun 17 Feb 2008 33,280 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL0003.tmp"
Thu 14 Jun 2007 19,968 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL0005.tmp"
Mon 14 Apr 2008 79,872 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL0095.tmp"
Thu 14 Jun 2007 21,504 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL0194.tmp"
Thu 10 Apr 2008 21,504 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL0529.tmp"
Thu 10 Apr 2008 30,720 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL0652.tmp"
Sat 8 Mar 2008 96,256 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL0668.tmp"
Mon 14 Apr 2008 67,072 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL0772.tmp"
Sun 17 Feb 2008 36,864 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL0883.tmp"
Thu 10 Apr 2008 29,696 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL0885.tmp"
Thu 14 Jun 2007 20,480 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL0906.tmp"
Sun 17 Feb 2008 33,792 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL1202.tmp"
Thu 10 Apr 2008 30,208 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL1519.tmp"
Thu 14 Jun 2007 20,480 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL2382.tmp"
Thu 10 Apr 2008 22,528 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL2635.tmp"
Thu 10 Apr 2008 30,208 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL2746.tmp"
Mon 14 Apr 2008 63,488 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL3472.tmp"
Thu 14 Jun 2007 22,528 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL3549.tmp"
Thu 10 Apr 2008 25,600 ...H. --- "C:\Documents and Settings\coralie\Application Data\Microsoft\Word\~WRL3652.tmp"

[b]Finished![/b]

Réponse 28 / 36

Romi

j'AI LE RAPPORT DSSDeckard's System Scanner v20071014.68
Run by coralie on 2008-04-26 20:26:24
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 383 MiB (512 MiB recommended)./color

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-04-26 20:27:02
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe
C:\Program Files\Hp\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\coralie\Local Settings\Application Data\hveepxflp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\alg.exe
C:\Program Files\HPQ\Shared\hpqwmi.exe
C:\Documents and Settings\coralie\Bureau\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [hveepxflp] c:\documents and settings\coralie\local settings\application data\hveepxflp.exe hveepxflp
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\NPJPI150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\NPJPI150_02.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\Hp\hpcoretech\comp\hpuiprot.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Unknown owner - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\system32\TuneUpDefragService.exe

Réponse 29 / 36

Utilisateur anonyme

Bonjour,
C'est la quatrième fois que je t'écris ce message. En fait les précédents on été sucré parce qu'il contenait de noms de virus. Par protection le site impose des restrictions apparemment. En tout cas cette fois, moi je prends mes prautions et j'en fais un copier/coller...

Bref,
Let's go :
> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\WINDOWS\MS32DLL.dll.vbs

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

Après,
> Télécharge Hacked_by_Godzilla_Remover.exe sur ton bureau : http://rkweb.free.fr/Hacked_by_Godz[...]lla_Remover.exe
- Démarre en mode sans échec
- Exécute le programme puis suis les instructions.
- Profite du mode sans échec pour passer un coup de Ccleaner.

> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

Pour les pubs (on réessaye) :
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.

Bon dimanche.

A+

Romi

J'ai pu régler le problème.

merci

:)

A la prochaine !!

Réponse 30 / 36

Utilisateur anonyme

Comment ça ? Avec quoi ?

On fini quand même stp :
Fais le Navilog stp

Il en reste...

A+

Romi

ben je sais pas. avec flash desinfector !
Hacked n'est plus affiché à côté d'explorer

je te poste le navilog. J'attend ta confirmation alors !

Search Navipromo version 3.5.5 commencé le 28/04/2008 à 10:44:39,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "coralie"

Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\coralie\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Romi\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\coralie\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\coralie\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\coralie\locals~1\applic~1" *

Fichiers trouvés :

hveepxflp.exe trouvé !

*** Recherche fichiers ***

C:\WINDOWS\prefetch\MESSENGERSKINNER_SETUP.EXE-362BAEC1.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\coralie\locals~1\applic~1" :

bjpzfsfmi.dat trouvé !
bjpzfsfmi_nav.dat trouvé !
bjpzfsfmi_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 28/04/2008 à 10:47:39,96 ***

Réponse 31 / 36

Utilisateur anonyme

Salut,
le Navilog confirme bien qu'il en reste....Messengerskinner....

Alors,
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.

Après,
> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

O4 - HKCU\..\Run: [hveepxflp] c:\documents and settings\coralie\local settings\application data\hveepxflp.exe hveepxflp

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\WINDOWS\MS32DLL.dll.vbs
c:\documents and settings\coralie\local settings\application data\hveepxflp.exe

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

Poste aussi un nouveau DSS stp.

Il reste 1 étape puis on termine.

A+

Romi

je suis sur un autres PC.
j'ai lancé potio 2 navilog ça fait une trentaine de minutes, ya touours rien c'est vraiement long ou bien ya un pb?

pff...

:/

je patiente, je patiente..........

Utilisateur anonyme > Romi

:)

Tu n'es pas obligé dans tester dans le PC... ça peut être un peu long....

Patience !

:)

Réponse 32 / 36

Romi

:) ok j'attend. mais bon 'en ait marre là. c'est que j'ai des partiels qui m'attendent!!!

sinon, le temps qui cherche je peux aller sur le net ou pas?

Utilisateur anonyme

Heu...
Il vaut mieux éviter pour le net...
Mébon,
Avec Navilog aller....pourquoi....doucement quand même...

;)

Réponse 33 / 36

Romi

OUAI bon j'y suis pas aller.
mais en attendant c'est toujours pas fini ce truc. combien temps encore avant que je sois tranquille? tu crois que ça sera terminé et que je vais pouvoir passer une soirée en paix!!!! Rassure moi, et dis moi que c'est bientôt terminé. Je craque...

horiible l'informatique, je deteste!

aller un sourire quand même :)

Réponse 34 / 36

Utilisateur anonyme

Salut,
Si Navilog tourne encore c'est qu'il a bloqué.

Donc passe à la suite stp.

Non, rassure toi :)

On a bientôt terminé

Bon courage.

:)

Romi

je susipas sur que ce soit biento terminé. les case que tu e de menade de cocher je les trouve pas. Des R1 j'en ai pas autant que tu me dmande d'en cause. J'ai 4 R1 , 4 R0 et 1 R3

!!?

Utilisateur anonyme > Romi

C'est parce qu'elles sont parties avec flash disinfector.
Pas grave coche celles qui on sont (O4 notamment) puis continue.

Si si c'est bientôt la fin....

:)))

Romi > Utilisateur anonyme

je trouve pas le rapport systemedrive. il est ou?
:(

Romi > Utilisateur anonyme

j'ai trouvé ça avec un peu de chance c'est peut être celui la

File/Folder C:\WINDOWS\MS32DLL.dll.vbs not found.
c:\documents and settings\coralie\local settings\application data\hveepxflp.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04282008_160426

Réponse 35 / 36

Romi

Deckard's System Scanner v20071014.68
Run by coralie on 2008-04-28 16:18:27
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Percentage of Memory in Use: 85% (more than 75%).[/color]
[color=red]Total Physical Memory: 383 MiB (512 MiB recommended).[/color]

-- HijackThis (run as coralie.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:38, on 28/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\coralie\Mes documents\antivirus_protection\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\coralie.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: CT Device Query service (CTDevice_Srv) - Unknown owner - C:\Program Files\Creative\Shared Files\CTDevSrv.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Réponse 36 / 36

Utilisateur anonyme

Coucou,
bien joué.

;)

Alors maintenant :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Puis on termine (il reste une dernière étape)

:)

Romi

quand j'ai inséré ma clé il a détecté ANTIVIR a detecté un virus. je l'ai mis sous quarantaine.

je dois enlever ma clé!!!
elle a été touché par le virus?!!

Utilisateur anonyme > Romi

Non, non.
Laisse la clé connectée et fais le scanne stp.

Avec un smiley :)

Romi > Utilisateur anonyme

sniff sniff.. J'y arrive pas.

j'ai cliqué sur le lien et aprèss.... je fais démarrer online scanner, là j'ai une nouvelle fenetre avec accepeter ou non.. je fais quoi? qd je met accepter il me dit echec.

Discussions similaires

Softonic,est-ce un virus ?

Désinstaller Softonic

virus Artemis!

Message Apple virus !!

Virus Gozilla! help!!!

36 réponses

Votre réponse

Discussions similaires

Newsletters