A l'aide: des tonnes de CiD et Trojan
Résolu
didideedee
Messages postés
3
Statut
Membre
-
didideedee -
didideedee -
Bonjour,
depuis quelques mois, je recois des tonnes de pubs CiD surtout quand je suis en France mais a l'etrange egalement.
Je n'y connais rien en informatique, j ai donc essaye de lire un max d'info et la premiere chose que j 'ai fait c'est d'enlever le sponsor msn. Il n'y a rien d'autre avec CiD ou advert dans mes programs.
Mais rien n'a change, c'est toujours l'horreur (toutes les 3 minutes!!)
Donc j'ai ensuite telecharge pop up stopper free edition:pas de changement
et enfin spybot qui a nettoyer plus de 56 files mais qui n'a pas regle le proleme des CiD.....
Voila, je bloque... En plus des CiD, je recois aussi beaucoup d'alerte virus, en majorite des trojans mais d'autres aussi. Mon anti virus c'est Mc Afee virusscan entreprise 8.0.0
En suivant toujours les conseils sur ce forum j'ai telecharge highjackthis. Mais maintenant je ne sais pas quoi faire d'autre!
Alors voila mon rapport, et si quelqu'un peut m'aider, ca serait GENIAL!
Merci d'avance!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:25, on 12/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Samsung\SmarThru\PORTCTRL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.emirates.net.ae:8080
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [GW Port Controller] C:\Program Files\Samsung\SmarThru\PORTCTRL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows System] winsystem.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Curb tool help dart] C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\amok setup.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_16\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [curb copy] C:\DOCUME~1\ADMINI~1\APPLIC~1\SOFTWA~1\Log Readme.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_16\bin\npjpi142_16.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_16\bin\npjpi142_16.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
depuis quelques mois, je recois des tonnes de pubs CiD surtout quand je suis en France mais a l'etrange egalement.
Je n'y connais rien en informatique, j ai donc essaye de lire un max d'info et la premiere chose que j 'ai fait c'est d'enlever le sponsor msn. Il n'y a rien d'autre avec CiD ou advert dans mes programs.
Mais rien n'a change, c'est toujours l'horreur (toutes les 3 minutes!!)
Donc j'ai ensuite telecharge pop up stopper free edition:pas de changement
et enfin spybot qui a nettoyer plus de 56 files mais qui n'a pas regle le proleme des CiD.....
Voila, je bloque... En plus des CiD, je recois aussi beaucoup d'alerte virus, en majorite des trojans mais d'autres aussi. Mon anti virus c'est Mc Afee virusscan entreprise 8.0.0
En suivant toujours les conseils sur ce forum j'ai telecharge highjackthis. Mais maintenant je ne sais pas quoi faire d'autre!
Alors voila mon rapport, et si quelqu'un peut m'aider, ca serait GENIAL!
Merci d'avance!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:25, on 12/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Samsung\SmarThru\PORTCTRL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.emirates.net.ae:8080
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [GW Port Controller] C:\Program Files\Samsung\SmarThru\PORTCTRL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows System] winsystem.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Curb tool help dart] C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\amok setup.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_16\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [curb copy] C:\DOCUME~1\ADMINI~1\APPLIC~1\SOFTWA~1\Log Readme.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_16\bin\npjpi142_16.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_16\bin\npjpi142_16.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
8 réponses
Bonjour,
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Merci eZula,
je ne sais pas si j 'ai fais ce qu'il fallait car voila le rapport...
GenProc 1.951 [1] 12/05/2008 - Windows [XP] : Aucune infection caractéristique trouvée
je ne sais pas si j 'ai fais ce qu'il fallait car voila le rapport...
GenProc 1.951 [1] 12/05/2008 - Windows [XP] : Aucune infection caractéristique trouvée
Télécharge Lop S&D.exe https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (d’ Eric 71 & Angeldark) sur ton bureau.
# Double-clique dessus pour lancer l'installation
# Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
# Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
# Ne ferme pas la fenêtre lors de la suppression !
# Poste le rapport généré ( C:\lopR.txt ) et un nouveau HijackThis
(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
# Double-clique dessus pour lancer l'installation
# Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
# Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
# Ne ferme pas la fenêtre lors de la suppression !
# Poste le rapport généré ( C:\lopR.txt ) et un nouveau HijackThis
(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
alors voila le rapport Lop (mon virus scan c'est ouvert pendant l'operation)
-----------------------[ Lop S&D 4.2.0-8 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrator ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 12/05/2008 | 15:24:55.18 ] [ PC : BERTLING-5AE8BB ]
[ MAJ : 11-05-2008 | 18:25 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\amok setup.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\egahdejp.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\Heart extra fork.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\lmjkgrsd.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\Log Readme.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\mapi jugs bin sign.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\oqifshgv.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\oxzmhtpa.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\svshpfsy.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\wiimxdgx.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\xzigchcg.exe
Supprimé! - C:\WINDOWS\Tasks\BC1CD54C9EE34F68.job
Supprimé! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis1A6.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1
Supprimé! - C:\Program Files\softwa~1
Restauré! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[11/05/2008|21:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[11/01/2007|19:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeAUM
[13/01/2007|17:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[20/03/2008|13:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[05/01/2007|00:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[21/05/2007|12:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[24/06/2007|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\fc_location.txt
[07/06/2007|17:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hewlett-PackardHP Photosmart 3200 series1179234538_API.log
[07/06/2007|17:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hewlett-PackardHP Photosmart 3200 series1179234538_PROTOCOL.log
[07/06/2007|17:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hewlett-PackardHP Photosmart 3200 series1179234538_UI.log
[07/06/2007|17:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[05/03/2007|10:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPSU_48BitScanUpdate.log
[05/01/2007|08:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[18/05/2007|15:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Image Zone Express
[13/01/2007|17:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[10/05/2008|18:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[07/03/2007|10:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[26/05/2007|13:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[11/05/2008|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[05/03/2007|11:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
[22/08/2007|17:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[17/03/2007|16:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Screenshot Sender
[12/05/2008|15:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[11/05/2008|21:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[26/05/2007|19:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[21/06/2007|13:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!
[15/04/2008|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/03/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[20/03/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[02/02/2008|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cadsoft
[05/01/2007|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[13/01/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[11/05/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[06/05/2007|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[17/03/2008|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/01/2007|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[07/01/2007|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27/01/2007|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[12/05/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[11/05/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/03/2007|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/03/2008|09:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/07/2007|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[05/01/2007|00:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[05/01/2007|08:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/03/2008|11:30] C:\DOCUME~1\Guest\APPLIC~1\Apple Computer
[05/01/2007|00:07] C:\DOCUME~1\Guest\APPLIC~1\desktop.ini
[19/03/2008|11:42] C:\DOCUME~1\Guest\APPLIC~1\HP
[19/03/2008|11:39] C:\DOCUME~1\Guest\APPLIC~1\Identities
[19/03/2008|11:47] C:\DOCUME~1\Guest\APPLIC~1\Macromedia
[24/03/2008|22:46] C:\DOCUME~1\Guest\APPLIC~1\Microsoft
[19/03/2008|11:40] C:\DOCUME~1\Guest\APPLIC~1\Real
[21/03/2008|22:06] C:\DOCUME~1\Guest\APPLIC~1\WinRAR
[07/05/2007|09:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/01/2007|08:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[07/05/2008 18:44][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[11/05/2008 23:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/02/2006 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[15/05/2007|19:13] C:\Program Files\activePDF
[11/05/2008|21:50] C:\Program Files\Adobe
[18/04/2008|17:32] C:\Program Files\Apple Software Update
[20/03/2008|13:17] C:\Program Files\Bonjour
[12/05/2008|00:09] C:\Program Files\Common Files
[05/01/2007|08:19] C:\Program Files\ComPlus Applications
[11/05/2008|21:10] C:\Program Files\DivX
[16/03/2008|13:14] C:\Program Files\eMule
[16/03/2008|13:15] C:\Program Files\EZT
[12/05/2008|13:33] C:\Program Files\Free Offers from Freeze.com
[28/02/2007|14:33] C:\Program Files\Freeze.com
[07/03/2007|09:50] C:\Program Files\Google
[15/05/2007|17:07] C:\Program Files\Hewlett-Packard
[15/05/2007|17:08] C:\Program Files\HP
[11/05/2008|16:53] C:\Program Files\IncrediGames
[11/11/2007|16:24] C:\Program Files\IncrediMail
[11/05/2008|21:48] C:\Program Files\InstallShield Installation Information
[08/01/2007|00:36] C:\Program Files\Intel
[11/05/2008|23:10] C:\Program Files\Internet Explorer
[05/04/2008|10:44] C:\Program Files\iPod
[05/04/2008|10:45] C:\Program Files\iTunes
[12/05/2008|00:11] C:\Program Files\Java
[10/05/2008|18:06] C:\Program Files\LimeWire
[27/02/2007|21:51] C:\Program Files\Logitech
[13/01/2007|23:41] C:\Program Files\Messenger
[12/05/2008|14:33] C:\Program Files\Messenger Plus! Live
[07/01/2007|22:22] C:\Program Files\Microsoft ActiveSync
[18/03/2008|14:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[05/01/2007|08:24] C:\Program Files\microsoft frontpage
[09/02/2008|08:56] C:\Program Files\Microsoft Office
[07/01/2007|22:22] C:\Program Files\Microsoft.NET
[05/01/2007|08:20] C:\Program Files\Movie Maker
[09/02/2008|08:55] C:\Program Files\MSECache
[05/01/2007|08:18] C:\Program Files\MSN
[05/01/2007|08:19] C:\Program Files\MSN Gaming Zone
[27/02/2007|21:19] C:\Program Files\NetMeeting
[10/01/2007|16:11] C:\Program Files\Network Associates
[05/01/2007|08:21] C:\Program Files\Online Services
[13/06/2007|13:18] C:\Program Files\Outlook Express
[12/05/2008|12:43] C:\Program Files\Panicware
[12/10/2007|11:55] C:\Program Files\Picasa2
[05/04/2008|10:40] C:\Program Files\QuickTime
[27/02/2007|21:18] C:\Program Files\Real
[05/03/2007|11:30] C:\Program Files\Samsung
[11/05/2008|16:46] C:\Program Files\Screensavers.com - Little Fairy
[07/01/2007|17:52] C:\Program Files\Skype
[12/05/2008|12:48] C:\Program Files\Spybot - Search & Destroy
[12/05/2008|14:40] C:\Program Files\Trend Micro
[05/01/2007|08:28] C:\Program Files\Uninstall Information
[17/03/2008|09:01] C:\Program Files\Windows Live
[04/05/2007|08:05] C:\Program Files\Windows Media Connect 2
[04/05/2007|08:10] C:\Program Files\Windows Media Player
[05/01/2007|08:18] C:\Program Files\Windows NT
[05/01/2007|08:21] C:\Program Files\WindowsUpdate
[26/05/2007|19:19] C:\Program Files\WinRAR
[05/01/2007|08:24] C:\Program Files\xerox
[16/03/2008|13:16] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[11/05/2008|21:50] C:\Program Files\Common Files\Adobe
[20/03/2008|13:13] C:\Program Files\Common Files\Apple
[10/01/2007|16:11] C:\Program Files\Common Files\Cisco Systems
[07/01/2007|22:22] C:\Program Files\Common Files\DESIGNER
[27/01/2007|14:59] C:\Program Files\Common Files\Hewlett-Packard
[11/05/2008|23:23] C:\Program Files\Common Files\HP
[27/02/2007|21:16] C:\Program Files\Common Files\InstallShield
[12/05/2008|00:09] C:\Program Files\Common Files\Java
[27/02/2007|21:52] C:\Program Files\Common Files\Logitech
[17/03/2008|09:02] C:\Program Files\Common Files\Microsoft Shared
[05/01/2007|08:21] C:\Program Files\Common Files\MSSoap
[10/01/2007|16:11] C:\Program Files\Common Files\Network Associates
[11/05/2008|15:45] C:\Program Files\Common Files\Oberon Media
[05/01/2007|00:08] C:\Program Files\Common Files\ODBC
[01/09/2007|15:32] C:\Program Files\Common Files\Real
[05/01/2007|08:21] C:\Program Files\Common Files\Services
[07/01/2007|17:52] C:\Program Files\Common Files\Skype
[05/01/2007|00:08] C:\Program Files\Common Files\SpeechEngines
[13/06/2007|13:18] C:\Program Files\Common Files\System
[17/03/2008|09:01] C:\Program Files\Common Files\WindowsLiveInstaller
[22/08/2007|17:40] C:\Program Files\Common Files\xing shared
---------------------------[ Process ]--------------------------
... 41
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 15:26:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Documents and Settings\Administrator\Local Settings\Temp\ImInstaller\IncrediMail\Sound\tchaikovsky_the_nutcracker.imw
=> C:\Documents and Settings\Administrator\Local Settings\Temp\IncrediMail\IMInstall\Contents\Sound\tchaikovsky_the_nutcracker.imw
/!\ [Fich:4191][Doss:322] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
/!\ [Fich:31][Doss:0] C:\DOCUME~1\ADMINI~1\Cookies
/!\ [Fich:28864][Doss:62] C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 15:29:46.90 ]----------------------
et le highjack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:48, on 12/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Samsung\SmarThru\PORTCTRL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.emirates.net.ae:8080
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [GW Port Controller] C:\Program Files\Samsung\SmarThru\PORTCTRL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows System] winsystem.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_16\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_16\bin\npjpi142_16.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_16\bin\npjpi142_16.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
-----------------------[ Lop S&D 4.2.0-8 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrator ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 12/05/2008 | 15:24:55.18 ] [ PC : BERTLING-5AE8BB ]
[ MAJ : 11-05-2008 | 18:25 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\amok setup.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\egahdejp.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\Heart extra fork.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\lmjkgrsd.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\Log Readme.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\mapi jugs bin sign.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\oqifshgv.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\oxzmhtpa.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\svshpfsy.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\wiimxdgx.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1\xzigchcg.exe
Supprimé! - C:\WINDOWS\Tasks\BC1CD54C9EE34F68.job
Supprimé! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis1A6.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\softwa~1
Supprimé! - C:\Program Files\softwa~1
Restauré! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[11/05/2008|21:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[11/01/2007|19:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeAUM
[13/01/2007|17:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[20/03/2008|13:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[05/01/2007|00:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[21/05/2007|12:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[24/06/2007|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\fc_location.txt
[07/06/2007|17:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hewlett-PackardHP Photosmart 3200 series1179234538_API.log
[07/06/2007|17:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hewlett-PackardHP Photosmart 3200 series1179234538_PROTOCOL.log
[07/06/2007|17:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hewlett-PackardHP Photosmart 3200 series1179234538_UI.log
[07/06/2007|17:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[05/03/2007|10:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPSU_48BitScanUpdate.log
[05/01/2007|08:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[18/05/2007|15:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Image Zone Express
[13/01/2007|17:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[10/05/2008|18:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[07/03/2007|10:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[26/05/2007|13:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[11/05/2008|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[05/03/2007|11:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
[22/08/2007|17:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[17/03/2007|16:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Screenshot Sender
[12/05/2008|15:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[11/05/2008|21:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[26/05/2007|19:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[21/06/2007|13:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!
[15/04/2008|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/03/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[20/03/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[02/02/2008|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cadsoft
[05/01/2007|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[13/01/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[11/05/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[06/05/2007|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[17/03/2008|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/01/2007|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[07/01/2007|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27/01/2007|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[12/05/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[11/05/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/03/2007|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/03/2008|09:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/07/2007|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[05/01/2007|00:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[05/01/2007|08:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/03/2008|11:30] C:\DOCUME~1\Guest\APPLIC~1\Apple Computer
[05/01/2007|00:07] C:\DOCUME~1\Guest\APPLIC~1\desktop.ini
[19/03/2008|11:42] C:\DOCUME~1\Guest\APPLIC~1\HP
[19/03/2008|11:39] C:\DOCUME~1\Guest\APPLIC~1\Identities
[19/03/2008|11:47] C:\DOCUME~1\Guest\APPLIC~1\Macromedia
[24/03/2008|22:46] C:\DOCUME~1\Guest\APPLIC~1\Microsoft
[19/03/2008|11:40] C:\DOCUME~1\Guest\APPLIC~1\Real
[21/03/2008|22:06] C:\DOCUME~1\Guest\APPLIC~1\WinRAR
[07/05/2007|09:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/01/2007|08:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[07/05/2008 18:44][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[11/05/2008 23:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/02/2006 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[15/05/2007|19:13] C:\Program Files\activePDF
[11/05/2008|21:50] C:\Program Files\Adobe
[18/04/2008|17:32] C:\Program Files\Apple Software Update
[20/03/2008|13:17] C:\Program Files\Bonjour
[12/05/2008|00:09] C:\Program Files\Common Files
[05/01/2007|08:19] C:\Program Files\ComPlus Applications
[11/05/2008|21:10] C:\Program Files\DivX
[16/03/2008|13:14] C:\Program Files\eMule
[16/03/2008|13:15] C:\Program Files\EZT
[12/05/2008|13:33] C:\Program Files\Free Offers from Freeze.com
[28/02/2007|14:33] C:\Program Files\Freeze.com
[07/03/2007|09:50] C:\Program Files\Google
[15/05/2007|17:07] C:\Program Files\Hewlett-Packard
[15/05/2007|17:08] C:\Program Files\HP
[11/05/2008|16:53] C:\Program Files\IncrediGames
[11/11/2007|16:24] C:\Program Files\IncrediMail
[11/05/2008|21:48] C:\Program Files\InstallShield Installation Information
[08/01/2007|00:36] C:\Program Files\Intel
[11/05/2008|23:10] C:\Program Files\Internet Explorer
[05/04/2008|10:44] C:\Program Files\iPod
[05/04/2008|10:45] C:\Program Files\iTunes
[12/05/2008|00:11] C:\Program Files\Java
[10/05/2008|18:06] C:\Program Files\LimeWire
[27/02/2007|21:51] C:\Program Files\Logitech
[13/01/2007|23:41] C:\Program Files\Messenger
[12/05/2008|14:33] C:\Program Files\Messenger Plus! Live
[07/01/2007|22:22] C:\Program Files\Microsoft ActiveSync
[18/03/2008|14:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[05/01/2007|08:24] C:\Program Files\microsoft frontpage
[09/02/2008|08:56] C:\Program Files\Microsoft Office
[07/01/2007|22:22] C:\Program Files\Microsoft.NET
[05/01/2007|08:20] C:\Program Files\Movie Maker
[09/02/2008|08:55] C:\Program Files\MSECache
[05/01/2007|08:18] C:\Program Files\MSN
[05/01/2007|08:19] C:\Program Files\MSN Gaming Zone
[27/02/2007|21:19] C:\Program Files\NetMeeting
[10/01/2007|16:11] C:\Program Files\Network Associates
[05/01/2007|08:21] C:\Program Files\Online Services
[13/06/2007|13:18] C:\Program Files\Outlook Express
[12/05/2008|12:43] C:\Program Files\Panicware
[12/10/2007|11:55] C:\Program Files\Picasa2
[05/04/2008|10:40] C:\Program Files\QuickTime
[27/02/2007|21:18] C:\Program Files\Real
[05/03/2007|11:30] C:\Program Files\Samsung
[11/05/2008|16:46] C:\Program Files\Screensavers.com - Little Fairy
[07/01/2007|17:52] C:\Program Files\Skype
[12/05/2008|12:48] C:\Program Files\Spybot - Search & Destroy
[12/05/2008|14:40] C:\Program Files\Trend Micro
[05/01/2007|08:28] C:\Program Files\Uninstall Information
[17/03/2008|09:01] C:\Program Files\Windows Live
[04/05/2007|08:05] C:\Program Files\Windows Media Connect 2
[04/05/2007|08:10] C:\Program Files\Windows Media Player
[05/01/2007|08:18] C:\Program Files\Windows NT
[05/01/2007|08:21] C:\Program Files\WindowsUpdate
[26/05/2007|19:19] C:\Program Files\WinRAR
[05/01/2007|08:24] C:\Program Files\xerox
[16/03/2008|13:16] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[11/05/2008|21:50] C:\Program Files\Common Files\Adobe
[20/03/2008|13:13] C:\Program Files\Common Files\Apple
[10/01/2007|16:11] C:\Program Files\Common Files\Cisco Systems
[07/01/2007|22:22] C:\Program Files\Common Files\DESIGNER
[27/01/2007|14:59] C:\Program Files\Common Files\Hewlett-Packard
[11/05/2008|23:23] C:\Program Files\Common Files\HP
[27/02/2007|21:16] C:\Program Files\Common Files\InstallShield
[12/05/2008|00:09] C:\Program Files\Common Files\Java
[27/02/2007|21:52] C:\Program Files\Common Files\Logitech
[17/03/2008|09:02] C:\Program Files\Common Files\Microsoft Shared
[05/01/2007|08:21] C:\Program Files\Common Files\MSSoap
[10/01/2007|16:11] C:\Program Files\Common Files\Network Associates
[11/05/2008|15:45] C:\Program Files\Common Files\Oberon Media
[05/01/2007|00:08] C:\Program Files\Common Files\ODBC
[01/09/2007|15:32] C:\Program Files\Common Files\Real
[05/01/2007|08:21] C:\Program Files\Common Files\Services
[07/01/2007|17:52] C:\Program Files\Common Files\Skype
[05/01/2007|00:08] C:\Program Files\Common Files\SpeechEngines
[13/06/2007|13:18] C:\Program Files\Common Files\System
[17/03/2008|09:01] C:\Program Files\Common Files\WindowsLiveInstaller
[22/08/2007|17:40] C:\Program Files\Common Files\xing shared
---------------------------[ Process ]--------------------------
... 41
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 15:26:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Documents and Settings\Administrator\Local Settings\Temp\ImInstaller\IncrediMail\Sound\tchaikovsky_the_nutcracker.imw
=> C:\Documents and Settings\Administrator\Local Settings\Temp\IncrediMail\IMInstall\Contents\Sound\tchaikovsky_the_nutcracker.imw
/!\ [Fich:4191][Doss:322] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
/!\ [Fich:31][Doss:0] C:\DOCUME~1\ADMINI~1\Cookies
/!\ [Fich:28864][Doss:62] C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 15:29:46.90 ]----------------------
et le highjack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:48, on 12/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Samsung\SmarThru\PORTCTRL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.emirates.net.ae:8080
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [GW Port Controller] C:\Program Files\Samsung\SmarThru\PORTCTRL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows System] winsystem.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_16\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_16\bin\npjpi142_16.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_16\bin\npjpi142_16.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Pour terminer, utilise ToolsCleaner! (de A.Rothstein) http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe pour nettoyer les utilitaires téléchargés.
* Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
* Lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Utilise hebdomadairement ce petit programme http://filehippo.com/updatechecker/UpdateChecker.exe pour effectuer tes mises à jour logicielles. Il suffit de le lancer (aucune installation n'est requise). Les liens des mises à jour disponibles apparaitront alors dans une page web. Conseil : n'installe pas les version "beta".
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : "Les comptes Administrateur ne sont pas appropriés pour une utilisation occasionnelle ; toute personne utilisant votre ordinateur devrait par conséquent disposer d'un compte utilisateur limité afin de pouvoir accomplir des activités ordinaires, telles que le traitement de texte, la messagerie, le mutlimédia, la navigation sur le Web... Si vous êtes victime d'une attaque par un logiciel malveillant, l'attaquant peut accéder à votre ordinateur par l'intermédiaire du compte auquel vous êtes connecté ; des comptes limités donnent à l'attaquant un accès restreint, tandis qu'un compte administrateur lui donne un accès total."
=> Voir https://www.microsoft.com/de-ch
à+
* Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
* Lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Utilise hebdomadairement ce petit programme http://filehippo.com/updatechecker/UpdateChecker.exe pour effectuer tes mises à jour logicielles. Il suffit de le lancer (aucune installation n'est requise). Les liens des mises à jour disponibles apparaitront alors dans une page web. Conseil : n'installe pas les version "beta".
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : "Les comptes Administrateur ne sont pas appropriés pour une utilisation occasionnelle ; toute personne utilisant votre ordinateur devrait par conséquent disposer d'un compte utilisateur limité afin de pouvoir accomplir des activités ordinaires, telles que le traitement de texte, la messagerie, le mutlimédia, la navigation sur le Web... Si vous êtes victime d'une attaque par un logiciel malveillant, l'attaquant peut accéder à votre ordinateur par l'intermédiaire du compte auquel vous êtes connecté ; des comptes limités donnent à l'attaquant un accès restreint, tandis qu'un compte administrateur lui donne un accès total."
=> Voir https://www.microsoft.com/de-ch
à+
Salut,
j ai fais mot pour mot ce que tu as indique. Et pour l'instant (touche du bois) pas de CiD....
A la fin du scan, il avait quand meme un message me disant que mon pc est toujours infecte...
je copy le rapport ci dessous:
En attendant mille merci!!
Est ce que tu peux me dire si je peux/dois enlever spybot et pop up stopper?
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, May 12, 2008 - 17:03:59
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:37:19
Fichiers
52007
Directoires
6666
Secteurs de boot
2
Archives
872
Paquets programmes
4313
Résultats
Virus identifiés
6
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
7
Info sur les moteurs
Définition virus
1191317
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Administrator\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMailSetup_d_fr.exe
Infecté par: Dropped:Trojan.Generic.92950
C:\Documents and Settings\Administrator\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMailSetup_d_fr.exe
Echec de la désinfection
C:\Documents and Settings\Administrator\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMailSetup_d_fr.exe
Supprimé
C:\Documents and Settings\Administrator\Local Settings\Temp\sta12C.exe
Infecté par: Trojan.Generic.142467
C:\Documents and Settings\Administrator\Local Settings\Temp\sta12C.exe
Supprimé
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038359.dll
Détecté avec: Adware.Comet.BA
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038359.dll
Supprimé
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038366.exe=>(NSIS o)=>lzma_nsis0010
Détecté avec: Adware.Comet.BA
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038366.exe=>(NSIS o)=>lzma_nsis0010
Supprimé
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038366.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038366.exe=>(NSIS o)=>lzma_nsis0011
Détecté avec: Adware.StarWire.A
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038366.exe=>(NSIS o)=>lzma_nsis0011
Supprimé
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038366.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038367.exe
Détecté avec: Adware.Generic.9781
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038367.exe
Supprimé
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP455\A0055268.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP455\A0055268.exe
Echec de la désinfection
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP455\A0055268.exe
Supprimé
j ai fais mot pour mot ce que tu as indique. Et pour l'instant (touche du bois) pas de CiD....
A la fin du scan, il avait quand meme un message me disant que mon pc est toujours infecte...
je copy le rapport ci dessous:
En attendant mille merci!!
Est ce que tu peux me dire si je peux/dois enlever spybot et pop up stopper?
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, May 12, 2008 - 17:03:59
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:37:19
Fichiers
52007
Directoires
6666
Secteurs de boot
2
Archives
872
Paquets programmes
4313
Résultats
Virus identifiés
6
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
7
Info sur les moteurs
Définition virus
1191317
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Administrator\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMailSetup_d_fr.exe
Infecté par: Dropped:Trojan.Generic.92950
C:\Documents and Settings\Administrator\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMailSetup_d_fr.exe
Echec de la désinfection
C:\Documents and Settings\Administrator\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMailSetup_d_fr.exe
Supprimé
C:\Documents and Settings\Administrator\Local Settings\Temp\sta12C.exe
Infecté par: Trojan.Generic.142467
C:\Documents and Settings\Administrator\Local Settings\Temp\sta12C.exe
Supprimé
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038359.dll
Détecté avec: Adware.Comet.BA
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038359.dll
Supprimé
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038366.exe=>(NSIS o)=>lzma_nsis0010
Détecté avec: Adware.Comet.BA
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038366.exe=>(NSIS o)=>lzma_nsis0010
Supprimé
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038366.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038366.exe=>(NSIS o)=>lzma_nsis0011
Détecté avec: Adware.StarWire.A
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038366.exe=>(NSIS o)=>lzma_nsis0011
Supprimé
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038366.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038367.exe
Détecté avec: Adware.Generic.9781
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP385\A0038367.exe
Supprimé
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP455\A0055268.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP455\A0055268.exe
Echec de la désinfection
C:\System Volume Information\_restore{B03287F1-65AE-471B-8AE4-5B9C5D163E8F}\RP455\A0055268.exe
Supprimé
