Internet explorer sature ma mémoire
roni034
Messages postés
145
Statut
Membre
-
roni034 Messages postés 145 Statut Membre -
roni034 Messages postés 145 Statut Membre -
Bonjour,
J'ai un soucis depuis quelque jours, sur mon pc XP pack 2 :
Lorsque j'ouvre une session , avant qu'aucun programme ni fenetre ne soit ouverts , Internet explorer est present dans le gestionnaire des taches de windows (onglet processus ) et sature la mémoire puisqu'il monte tres haut (60%). Le probleme cesse dés que j'arrete ce processus mais reviens systematiquement apres chaque ouverture de session.
J'ai deja essayer plusieurs antin-virus online et anti-spyware, mais le probleme persiste.
Je poste le dernier hijack this :
Merci pour votre aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:52, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Maison\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [file wave user bat] C:\Documents and Settings\All Users\Application Data\Mail For File Wave\FOR COPY.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
J'ai un soucis depuis quelque jours, sur mon pc XP pack 2 :
Lorsque j'ouvre une session , avant qu'aucun programme ni fenetre ne soit ouverts , Internet explorer est present dans le gestionnaire des taches de windows (onglet processus ) et sature la mémoire puisqu'il monte tres haut (60%). Le probleme cesse dés que j'arrete ce processus mais reviens systematiquement apres chaque ouverture de session.
J'ai deja essayer plusieurs antin-virus online et anti-spyware, mais le probleme persiste.
Je poste le dernier hijack this :
Merci pour votre aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:52, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Maison\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [file wave user bat] C:\Documents and Settings\All Users\Application Data\Mail For File Wave\FOR COPY.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
A voir également:
- Internet explorer sature ma mémoire
- Internet explorer - Guide
- Mémoire vive - Guide
- Gmail saturé - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
3 réponses
Bonjour,
*******
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\Documents and Settings\All Users\Application Data\Mail For File Wave\FOR COPY.exe
Clik send et colle le rapport stp
****************
----------------------------------------------------
ensuite télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp
Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN
Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.
Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.
Copie et colle ensuite tous son contenu dans ta prochaine réponse.
Ps : déconnecte toi d'internet et désactive ton pare feur et ton antivirus afin de rendre plus facile l'analyse. Ensuite réactive ton antivirus et ton pare-feu et reconnecte toi.
---------------------------
Pour l'entretien :
Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
(n'hésite pas à le lancer plusieurs fois)
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
--------------------------------------------
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
*******
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\Documents and Settings\All Users\Application Data\Mail For File Wave\FOR COPY.exe
Clik send et colle le rapport stp
****************
----------------------------------------------------
ensuite télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp
Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN
Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.
Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.
Copie et colle ensuite tous son contenu dans ta prochaine réponse.
Ps : déconnecte toi d'internet et désactive ton pare feur et ton antivirus afin de rendre plus facile l'analyse. Ensuite réactive ton antivirus et ton pare-feu et reconnecte toi.
---------------------------
Pour l'entretien :
Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
(n'hésite pas à le lancer plusieurs fois)
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
--------------------------------------------
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
Merci beaucoup pour ton attention je te poste deja les rapports de lopxp et virus total :
RAPPORT VIRUS TOTAL :
Fichier FOR_COPY.exe_ reçu le 2008.05.16 17:01:06 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.16.0 2008.05.16 -
AntiVir 7.8.0.19 2008.05.16 -
Authentium 5.1.0.4 2008.05.16 -
Avast 4.8.1195.0 2008.05.14 -
AVG 7.5.0.516 2008.05.16 -
BitDefender 7.2 2008.05.16 -
CAT-QuickHeal 9.50 2008.05.15 -
ClamAV 0.92.1 2008.05.16 -
DrWeb 4.44.0.09170 2008.05.16 -
eSafe 7.0.15.0 2008.05.16 -
eTrust-Vet 31.4.5788 2008.05.14 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.16 -
Fortinet 3.14.0.0 2008.05.15 -
GData 2.0.7306.1023 2008.05.16 -
Ikarus T3.1.1.26.0 2008.05.16 -
Kaspersky 7.0.0.125 2008.05.16 -
McAfee 5296 2008.05.16 -
Microsoft 1.3408 2008.05.13 Trojan:Win32/C2Lop.E
NOD32v2 3105 2008.05.16 -
Norman 5.80.02 2008.05.16 -
Panda 9.0.0.4 2008.05.15 -
Prevx1 V2 2008.05.16 -
Rising 20.44.32.00 2008.05.15 -
Sophos 4.29.0 2008.05.16 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.16 -
TheHacker 6.2.92.311 2008.05.15 -
VBA32 3.12.6.6 2008.05.16 -
VirusBuster 4.3.26:9 2008.05.15 -
Webwasher-Gateway 6.6.2 2008.05.16 -
Information additionnelle
File size: 4249600 bytes
MD5...: b24cd0841f64dba05e60150acb06d10e
SHA1..: ef3fa20abbdef9697319f63a80ec321ccd54f91d
SHA256: f64a40ff5f3b6d32dbe46d2bb6a14e0a476a6088451bbfcd2e5c2dd6f9a90a0d
SHA512: 2dcdb370a426dbfa36ad893438046eee3075c3695191583090d27f1febca254a
044d5f97de7a0419c72f3f1ba5450fdfa17269228a31e8e581092485ea64ef9b
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40c5db
timedatestamp.....: 0x4708555e (Sun Oct 07 03:41:18 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1c1b8 0x1c200 5.93 544c61c8f3f84e99e9ae6fc03e9dfd21
.rdata 0x1e000 0x2dec 0xe00 5.42 8e15dc0d56575e0b1bfc8c0acdaeca25
.data 0x21000 0x3ea3cb 0x3ece00 8.00 f70d2a9f63c71267754a48928dbef5ee
.rsrc 0x40c000 0x3472 0x3600 3.31 f73e969d5f94d92b488c5c3d9bbe78db
( 2 imports )
> KERNEL32.dll: VirtualAlloc, GetFileType, HeapAlloc, WriteFileEx, LCMapStringW, LeaveCriticalSection, SetLocalTime, GlobalDeleteAtom, GetLongPathNameW, GetCurrentThreadId, GetSystemDefaultLangID, VirtualQuery, ExitProcess, VirtualFree, ReadConsoleA, GetEnvironmentStringsW, GetFileAttributesExW, WriteProfileSectionA, TerminateProcess, HeapDestroy, SetEvent, SetLastError, SetConsoleCtrlHandler, CreateFileMappingA, GetStdHandle, InterlockedExchange, GetACP, Sleep, FreeEnvironmentStringsA, GetFileAttributesW, TlsGetValue, GetLastError, InitializeCriticalSectionAndSpinCount, GetStringTypeA, GetModuleHandleA, GetProcAddress, FreeEnvironmentStringsW, DeleteCriticalSection, EnterCriticalSection, GetCPInfo, GetOEMCP, WriteFile, LoadLibraryA, TransmitCommChar, InitializeCriticalSection, HeapReAlloc, GetCurrentProcessId, CommConfigDialogW, GetEnvironmentStrings, HeapCreate, EnumSystemCodePagesW, AllocConsole, SetHandleCount, GetCurrentProcess, GetTickCount, TlsSetValue, TlsAlloc, UnhandledExceptionFilter, HeapFree, GetDriveTypeW, QueryPerformanceCounter, GetCurrentThread, GetVersion, GetStringTypeW, WideCharToMultiByte, RtlUnwind, GetSystemTimeAsFileTime, WaitCommEvent, IsBadWritePtr, MultiByteToWideChar, GetStartupInfoA, TlsFree, UnmapViewOfFile, TerminateThread, LCMapStringA, GetModuleFileNameA, GetCommandLineA
> USER32.dll: ModifyMenuA, ToAsciiEx, ShowCursor, GetCursorInfo, EnableMenuItem, GetDlgItem, ModifyMenuW, FlashWindow, CreateDialogParamW, CopyImage, MapVirtualKeyA, GetMenuItemCount, IsCharAlphaA, SetCaretPos, CharUpperBuffA, SetCapture
RAPPORT LOPXP
# Rapport Lopxp fait le 16/05/2008 à 17:11:33
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2672)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-12-12 à 22:08:49 - Adobe
2007-11-14 à 00:40:43 - CyberLink
2008-03-23 à 17:33:07 - Google
2007-11-18 à 14:32:00 - Hewlett-Packard
2008-05-14 à 18:18:57 - Lavasoft
2008-05-12 à 15:27:21 - Mail For File Wave
2008-04-05 à 22:37:42 - Messenger Plus!
2008-04-05 à 20:12:08 - Microsoft
2007-11-14 à 00:50:57 - Windows Genuine Advantage
+- C:\Documents and Settings\Maison\Application Data
2008-01-31 à 11:47:03 - Adobe
2007-11-17 à 22:52:10 - Ahead
2007-11-14 à 12:23:27 - ArcSoft
2007-11-24 à 19:39:13 - Babylon
2007-11-14 à 12:26:26 - Canon
2007-11-14 à 22:38:13 - CyberLink
2007-12-02 à 21:33:11 - DivX
2008-03-23 à 17:39:01 - Google
2007-11-13 à 23:55:18 - Identities
2007-11-14 à 00:23:18 - Macromedia
2007-12-02 à 21:33:13 - Media Player Classic
2008-03-27 à 05:39:47 - Microsoft
2007-12-02 à 12:33:50 - OpenOffice.org2
2007-11-14 à 14:17:37 - Sun
2007-11-14 à 12:28:34 - WinRAR
+- C:\Documents and Settings\Maison\Local Settings\Application Data
2007-11-18 à 21:17:43 - Adobe
2008-03-23 à 17:35:39 - Google
2007-11-14 à 12:13:59 - Identities
2008-03-27 à 05:39:46 - Microsoft
+- C:\Documents and Settings\Maman\Application Data
2008-01-31 à 10:31:42 - Adobe
2008-02-09 à 22:20:04 - CyberLink
2008-03-23 à 22:03:44 - Google
2007-11-18 à 14:26:28 - Identities
2007-11-18 à 15:41:22 - Macromedia
2007-11-29 à 22:56:39 - Media Player Classic
2008-05-14 à 19:33:28 - Microsoft
2007-12-02 à 16:58:06 - OpenOffice.org2
2008-05-12 à 15:27:32 - Remote Slow File
2007-12-03 à 12:05:04 - Sun
+- C:\Documents and Settings\Maman\Local Settings\Application Data
2007-11-20 à 00:21:05 - Adobe
2008-03-23 à 21:59:38 - Google
2007-11-19 à 22:25:59 - Identities
2008-02-03 à 21:07:12 - Microsoft
2008-02-03 à 21:07:36 - WMTools Downloaded Files
+- C:\Documents and Settings\Maman.FAMILLE-BLOCH\Application Data
2008-05-16 à 11:54:23 - Adobe
2008-05-16 à 12:41:47 - Google
2008-05-15 à 13:07:27 - Identities
2008-05-16 à 11:54:24 - Macromedia
2008-05-16 à 13:32:42 - Microsoft
2008-05-15 à 13:14:14 - Remote Slow File
+- C:\Documents and Settings\Maman.FAMILLE-BLOCH\Local Settings\Application Data
2008-05-16 à 10:09:58 - Google
2008-05-16 à 12:40:38 - Microsoft
+- C:\Documents and Settings\Webmaster\Application Data
2008-04-13 à 15:15:36 - Adobe
2008-03-23 à 18:43:11 - Google
2007-12-29 à 17:49:11 - Identities
2008-01-14 à 22:11:49 - Macromedia
2008-03-23 à 09:16:35 - Microsoft
2008-05-14 à 19:12:01 - Remote Slow File
+- C:\Documents and Settings\Webmaster\Local Settings\Application Data
2008-04-13 à 16:08:32 - Adobe
2008-03-23 à 18:31:23 - Google
2008-03-23 à 16:01:55 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2007-11-14 à 15:06:31 - Adobe
2007-11-14 à 00:35:43 - Ahead
2007-11-14 à 00:04:29 - Alwil Software
2007-11-14 à 12:17:30 - ArcSoft
2008-05-12 à 15:26:34 - Circle Developement
2007-11-13 à 23:41:55 - ComPlus Applications
2007-11-14 à 00:40:38 - CyberLink
2008-04-13 à 15:28:51 - Davka Corp
2008-03-23 à 19:21:16 - Fichiers communs
2008-03-23 à 19:32:46 - Google
2008-05-16 à 11:39:23 - InstallShield Installation Information
2008-04-08 à 22:18:39 - Internet Explorer
2008-03-23 à 08:56:36 - Java
2007-11-29 à 22:55:27 - K-Lite Codec Pack
2007-11-18 à 10:07:34 - Lavasoft
2008-03-23 à 19:24:34 - Logitech
2008-05-16 à 15:11:40 - Lopxp
2007-11-14 à 14:28:45 - Messenger
2008-05-12 à 15:26:31 - Messenger Plus! Live
2007-11-13 à 23:48:10 - microsoft frontpage
2007-12-02 à 10:08:29 - Microsoft Office
2007-11-14 à 01:44:42 - Movie Maker
2007-11-13 à 23:41:15 - MSN Gaming Zone
2008-05-12 à 15:26:29 - MSN Messenger
2008-03-27 à 23:38:38 - MSXML 4.0
2007-11-14 à 01:39:34 - NetMeeting
2007-12-02 à 17:02:05 - OpenOffice.org 2.3
2007-11-14 à 14:26:54 - Outlook Express
2008-05-16 à 12:52:54 - Panda Security
2008-04-13 à 15:33:10 - PDF-XChange 3 Pro
2008-05-12 à 15:26:58 - Remote Slow File
2007-11-13 à 23:44:44 - Services en ligne
2007-11-13 à 23:55:06 - Uninstall Information
2008-03-23 à 15:59:52 - Windows Live
2007-11-14 à 14:19:02 - Windows Media Connect 2
2007-11-14 à 14:27:25 - Windows Media Player
2007-11-14 à 10:47:33 - Windows NT
2007-11-14 à 00:16:21 - WindowsUpdate
2007-11-14 à 12:21:17 - WinRAR
2007-11-13 à 23:48:10 - xerox
========== Tâches planifiées
A022D20D918D4AAD.job: c:\docume~1\maman\applic~1\remote~1\ping proxy each.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"file wave user bat"="C:\Documents and Settings\All Users\Application Data\Mail For File Wave\FOR COPY.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Mail For File Wave
C:\Documents and Settings\Maman\Application Data\Remote Slow File
C:\Documents and Settings\Maman.FAMILLE-BLOCH\Application Data\Remote Slow File
C:\Documents and Settings\Webmaster\Application Data\Remote Slow File
C:\Program Files\Circle Developement
C:\Program Files\Remote Slow File
C:\WINDOWS\tasks\A022D20D918D4AAD.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"file wave user bat"=-
- Fin du rapport -
RAPPORT VIRUS TOTAL :
Fichier FOR_COPY.exe_ reçu le 2008.05.16 17:01:06 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.16.0 2008.05.16 -
AntiVir 7.8.0.19 2008.05.16 -
Authentium 5.1.0.4 2008.05.16 -
Avast 4.8.1195.0 2008.05.14 -
AVG 7.5.0.516 2008.05.16 -
BitDefender 7.2 2008.05.16 -
CAT-QuickHeal 9.50 2008.05.15 -
ClamAV 0.92.1 2008.05.16 -
DrWeb 4.44.0.09170 2008.05.16 -
eSafe 7.0.15.0 2008.05.16 -
eTrust-Vet 31.4.5788 2008.05.14 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.16 -
Fortinet 3.14.0.0 2008.05.15 -
GData 2.0.7306.1023 2008.05.16 -
Ikarus T3.1.1.26.0 2008.05.16 -
Kaspersky 7.0.0.125 2008.05.16 -
McAfee 5296 2008.05.16 -
Microsoft 1.3408 2008.05.13 Trojan:Win32/C2Lop.E
NOD32v2 3105 2008.05.16 -
Norman 5.80.02 2008.05.16 -
Panda 9.0.0.4 2008.05.15 -
Prevx1 V2 2008.05.16 -
Rising 20.44.32.00 2008.05.15 -
Sophos 4.29.0 2008.05.16 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.16 -
TheHacker 6.2.92.311 2008.05.15 -
VBA32 3.12.6.6 2008.05.16 -
VirusBuster 4.3.26:9 2008.05.15 -
Webwasher-Gateway 6.6.2 2008.05.16 -
Information additionnelle
File size: 4249600 bytes
MD5...: b24cd0841f64dba05e60150acb06d10e
SHA1..: ef3fa20abbdef9697319f63a80ec321ccd54f91d
SHA256: f64a40ff5f3b6d32dbe46d2bb6a14e0a476a6088451bbfcd2e5c2dd6f9a90a0d
SHA512: 2dcdb370a426dbfa36ad893438046eee3075c3695191583090d27f1febca254a
044d5f97de7a0419c72f3f1ba5450fdfa17269228a31e8e581092485ea64ef9b
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40c5db
timedatestamp.....: 0x4708555e (Sun Oct 07 03:41:18 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1c1b8 0x1c200 5.93 544c61c8f3f84e99e9ae6fc03e9dfd21
.rdata 0x1e000 0x2dec 0xe00 5.42 8e15dc0d56575e0b1bfc8c0acdaeca25
.data 0x21000 0x3ea3cb 0x3ece00 8.00 f70d2a9f63c71267754a48928dbef5ee
.rsrc 0x40c000 0x3472 0x3600 3.31 f73e969d5f94d92b488c5c3d9bbe78db
( 2 imports )
> KERNEL32.dll: VirtualAlloc, GetFileType, HeapAlloc, WriteFileEx, LCMapStringW, LeaveCriticalSection, SetLocalTime, GlobalDeleteAtom, GetLongPathNameW, GetCurrentThreadId, GetSystemDefaultLangID, VirtualQuery, ExitProcess, VirtualFree, ReadConsoleA, GetEnvironmentStringsW, GetFileAttributesExW, WriteProfileSectionA, TerminateProcess, HeapDestroy, SetEvent, SetLastError, SetConsoleCtrlHandler, CreateFileMappingA, GetStdHandle, InterlockedExchange, GetACP, Sleep, FreeEnvironmentStringsA, GetFileAttributesW, TlsGetValue, GetLastError, InitializeCriticalSectionAndSpinCount, GetStringTypeA, GetModuleHandleA, GetProcAddress, FreeEnvironmentStringsW, DeleteCriticalSection, EnterCriticalSection, GetCPInfo, GetOEMCP, WriteFile, LoadLibraryA, TransmitCommChar, InitializeCriticalSection, HeapReAlloc, GetCurrentProcessId, CommConfigDialogW, GetEnvironmentStrings, HeapCreate, EnumSystemCodePagesW, AllocConsole, SetHandleCount, GetCurrentProcess, GetTickCount, TlsSetValue, TlsAlloc, UnhandledExceptionFilter, HeapFree, GetDriveTypeW, QueryPerformanceCounter, GetCurrentThread, GetVersion, GetStringTypeW, WideCharToMultiByte, RtlUnwind, GetSystemTimeAsFileTime, WaitCommEvent, IsBadWritePtr, MultiByteToWideChar, GetStartupInfoA, TlsFree, UnmapViewOfFile, TerminateThread, LCMapStringA, GetModuleFileNameA, GetCommandLineA
> USER32.dll: ModifyMenuA, ToAsciiEx, ShowCursor, GetCursorInfo, EnableMenuItem, GetDlgItem, ModifyMenuW, FlashWindow, CreateDialogParamW, CopyImage, MapVirtualKeyA, GetMenuItemCount, IsCharAlphaA, SetCaretPos, CharUpperBuffA, SetCapture
RAPPORT LOPXP
# Rapport Lopxp fait le 16/05/2008 à 17:11:33
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2672)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-12-12 à 22:08:49 - Adobe
2007-11-14 à 00:40:43 - CyberLink
2008-03-23 à 17:33:07 - Google
2007-11-18 à 14:32:00 - Hewlett-Packard
2008-05-14 à 18:18:57 - Lavasoft
2008-05-12 à 15:27:21 - Mail For File Wave
2008-04-05 à 22:37:42 - Messenger Plus!
2008-04-05 à 20:12:08 - Microsoft
2007-11-14 à 00:50:57 - Windows Genuine Advantage
+- C:\Documents and Settings\Maison\Application Data
2008-01-31 à 11:47:03 - Adobe
2007-11-17 à 22:52:10 - Ahead
2007-11-14 à 12:23:27 - ArcSoft
2007-11-24 à 19:39:13 - Babylon
2007-11-14 à 12:26:26 - Canon
2007-11-14 à 22:38:13 - CyberLink
2007-12-02 à 21:33:11 - DivX
2008-03-23 à 17:39:01 - Google
2007-11-13 à 23:55:18 - Identities
2007-11-14 à 00:23:18 - Macromedia
2007-12-02 à 21:33:13 - Media Player Classic
2008-03-27 à 05:39:47 - Microsoft
2007-12-02 à 12:33:50 - OpenOffice.org2
2007-11-14 à 14:17:37 - Sun
2007-11-14 à 12:28:34 - WinRAR
+- C:\Documents and Settings\Maison\Local Settings\Application Data
2007-11-18 à 21:17:43 - Adobe
2008-03-23 à 17:35:39 - Google
2007-11-14 à 12:13:59 - Identities
2008-03-27 à 05:39:46 - Microsoft
+- C:\Documents and Settings\Maman\Application Data
2008-01-31 à 10:31:42 - Adobe
2008-02-09 à 22:20:04 - CyberLink
2008-03-23 à 22:03:44 - Google
2007-11-18 à 14:26:28 - Identities
2007-11-18 à 15:41:22 - Macromedia
2007-11-29 à 22:56:39 - Media Player Classic
2008-05-14 à 19:33:28 - Microsoft
2007-12-02 à 16:58:06 - OpenOffice.org2
2008-05-12 à 15:27:32 - Remote Slow File
2007-12-03 à 12:05:04 - Sun
+- C:\Documents and Settings\Maman\Local Settings\Application Data
2007-11-20 à 00:21:05 - Adobe
2008-03-23 à 21:59:38 - Google
2007-11-19 à 22:25:59 - Identities
2008-02-03 à 21:07:12 - Microsoft
2008-02-03 à 21:07:36 - WMTools Downloaded Files
+- C:\Documents and Settings\Maman.FAMILLE-BLOCH\Application Data
2008-05-16 à 11:54:23 - Adobe
2008-05-16 à 12:41:47 - Google
2008-05-15 à 13:07:27 - Identities
2008-05-16 à 11:54:24 - Macromedia
2008-05-16 à 13:32:42 - Microsoft
2008-05-15 à 13:14:14 - Remote Slow File
+- C:\Documents and Settings\Maman.FAMILLE-BLOCH\Local Settings\Application Data
2008-05-16 à 10:09:58 - Google
2008-05-16 à 12:40:38 - Microsoft
+- C:\Documents and Settings\Webmaster\Application Data
2008-04-13 à 15:15:36 - Adobe
2008-03-23 à 18:43:11 - Google
2007-12-29 à 17:49:11 - Identities
2008-01-14 à 22:11:49 - Macromedia
2008-03-23 à 09:16:35 - Microsoft
2008-05-14 à 19:12:01 - Remote Slow File
+- C:\Documents and Settings\Webmaster\Local Settings\Application Data
2008-04-13 à 16:08:32 - Adobe
2008-03-23 à 18:31:23 - Google
2008-03-23 à 16:01:55 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2007-11-14 à 15:06:31 - Adobe
2007-11-14 à 00:35:43 - Ahead
2007-11-14 à 00:04:29 - Alwil Software
2007-11-14 à 12:17:30 - ArcSoft
2008-05-12 à 15:26:34 - Circle Developement
2007-11-13 à 23:41:55 - ComPlus Applications
2007-11-14 à 00:40:38 - CyberLink
2008-04-13 à 15:28:51 - Davka Corp
2008-03-23 à 19:21:16 - Fichiers communs
2008-03-23 à 19:32:46 - Google
2008-05-16 à 11:39:23 - InstallShield Installation Information
2008-04-08 à 22:18:39 - Internet Explorer
2008-03-23 à 08:56:36 - Java
2007-11-29 à 22:55:27 - K-Lite Codec Pack
2007-11-18 à 10:07:34 - Lavasoft
2008-03-23 à 19:24:34 - Logitech
2008-05-16 à 15:11:40 - Lopxp
2007-11-14 à 14:28:45 - Messenger
2008-05-12 à 15:26:31 - Messenger Plus! Live
2007-11-13 à 23:48:10 - microsoft frontpage
2007-12-02 à 10:08:29 - Microsoft Office
2007-11-14 à 01:44:42 - Movie Maker
2007-11-13 à 23:41:15 - MSN Gaming Zone
2008-05-12 à 15:26:29 - MSN Messenger
2008-03-27 à 23:38:38 - MSXML 4.0
2007-11-14 à 01:39:34 - NetMeeting
2007-12-02 à 17:02:05 - OpenOffice.org 2.3
2007-11-14 à 14:26:54 - Outlook Express
2008-05-16 à 12:52:54 - Panda Security
2008-04-13 à 15:33:10 - PDF-XChange 3 Pro
2008-05-12 à 15:26:58 - Remote Slow File
2007-11-13 à 23:44:44 - Services en ligne
2007-11-13 à 23:55:06 - Uninstall Information
2008-03-23 à 15:59:52 - Windows Live
2007-11-14 à 14:19:02 - Windows Media Connect 2
2007-11-14 à 14:27:25 - Windows Media Player
2007-11-14 à 10:47:33 - Windows NT
2007-11-14 à 00:16:21 - WindowsUpdate
2007-11-14 à 12:21:17 - WinRAR
2007-11-13 à 23:48:10 - xerox
========== Tâches planifiées
A022D20D918D4AAD.job: c:\docume~1\maman\applic~1\remote~1\ping proxy each.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"file wave user bat"="C:\Documents and Settings\All Users\Application Data\Mail For File Wave\FOR COPY.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Mail For File Wave
C:\Documents and Settings\Maman\Application Data\Remote Slow File
C:\Documents and Settings\Maman.FAMILLE-BLOCH\Application Data\Remote Slow File
C:\Documents and Settings\Webmaster\Application Data\Remote Slow File
C:\Program Files\Circle Developement
C:\Program Files\Remote Slow File
C:\WINDOWS\tasks\A022D20D918D4AAD.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"file wave user bat"=-
- Fin du rapport -
ok j'attend le rapport de MBAM
----------------
Fais ceci :
Démarrer -> Exécuter
dans la fenetre qui s'est ouverte copie ce qui suis : (en gras)
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
ensuite repost moi un log.
-------------------
Scan en ligne avec BitDefender (uniquement sous Internet Explorer) :
* https://www.bitdefender.com/toolbox/
puis post le log.
----------------
Fais ceci :
Démarrer -> Exécuter
dans la fenetre qui s'est ouverte copie ce qui suis : (en gras)
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
ensuite repost moi un log.
-------------------
Scan en ligne avec BitDefender (uniquement sous Internet Explorer) :
* https://www.bitdefender.com/toolbox/
puis post le log.
Salut
Voici le rapport MBAM :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 755
Type de recherche: Examen rapide
Eléments examinés: 42124
Temps écoulé: 7 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le nouveau rapport LOPXP (apres avoir executer ce que tu m'a demande)
# Rapport Lopxp fait le 16/05/2008 à 17:50:48
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (1404)
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Mail For File Wave
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-12-12 à 22:08:49 - Adobe
2007-11-14 à 00:40:43 - CyberLink
2008-03-23 à 17:33:07 - Google
2007-11-18 à 14:32:00 - Hewlett-Packard
2008-05-14 à 18:18:57 - Lavasoft
2008-05-16 à 15:30:29 - Malwarebytes
2008-04-05 à 22:37:42 - Messenger Plus!
2008-04-05 à 20:12:08 - Microsoft
2007-11-14 à 00:50:57 - Windows Genuine Advantage
+- C:\Documents and Settings\Maison\Application Data
2008-01-31 à 11:47:03 - Adobe
2007-11-17 à 22:52:10 - Ahead
2007-11-14 à 12:23:27 - ArcSoft
2007-11-24 à 19:39:13 - Babylon
2007-11-14 à 12:26:26 - Canon
2007-11-14 à 22:38:13 - CyberLink
2007-12-02 à 21:33:11 - DivX
2008-03-23 à 17:39:01 - Google
2007-11-13 à 23:55:18 - Identities
2007-11-14 à 00:23:18 - Macromedia
2007-12-02 à 21:33:13 - Media Player Classic
2008-03-27 à 05:39:47 - Microsoft
2007-12-02 à 12:33:50 - OpenOffice.org2
2007-11-14 à 14:17:37 - Sun
2007-11-14 à 12:28:34 - WinRAR
+- C:\Documents and Settings\Maison\Local Settings\Application Data
2007-11-18 à 21:17:43 - Adobe
2008-03-23 à 17:35:39 - Google
2007-11-14 à 12:13:59 - Identities
2008-03-27 à 05:39:46 - Microsoft
+- C:\Documents and Settings\Maman\Application Data
2008-01-31 à 10:31:42 - Adobe
2008-02-09 à 22:20:04 - CyberLink
2008-03-23 à 22:03:44 - Google
2007-11-18 à 14:26:28 - Identities
2007-11-18 à 15:41:22 - Macromedia
2007-11-29 à 22:56:39 - Media Player Classic
2008-05-14 à 19:33:28 - Microsoft
2007-12-02 à 16:58:06 - OpenOffice.org2
2008-05-12 à 15:27:32 - Remote Slow File
2007-12-03 à 12:05:04 - Sun
+- C:\Documents and Settings\Maman\Local Settings\Application Data
2007-11-20 à 00:21:05 - Adobe
2008-03-23 à 21:59:38 - Google
2007-11-19 à 22:25:59 - Identities
2008-02-03 à 21:07:12 - Microsoft
2008-02-03 à 21:07:36 - WMTools Downloaded Files
+- C:\Documents and Settings\Maman.FAMILLE-BLOCH\Application Data
2008-05-16 à 11:54:23 - Adobe
2008-05-16 à 12:41:47 - Google
2008-05-15 à 13:07:27 - Identities
2008-05-16 à 11:54:24 - Macromedia
2008-05-16 à 15:30:54 - Malwarebytes
2008-05-16 à 13:32:42 - Microsoft
2008-05-15 à 13:14:14 - Remote Slow File
+- C:\Documents and Settings\Maman.FAMILLE-BLOCH\Local Settings\Application Data
2008-05-16 à 10:09:58 - Google
2008-05-16 à 12:40:38 - Microsoft
+- C:\Documents and Settings\Webmaster\Application Data
2008-04-13 à 15:15:36 - Adobe
2008-03-23 à 18:43:11 - Google
2007-12-29 à 17:49:11 - Identities
2008-01-14 à 22:11:49 - Macromedia
2008-03-23 à 09:16:35 - Microsoft
2008-05-14 à 19:12:01 - Remote Slow File
+- C:\Documents and Settings\Webmaster\Local Settings\Application Data
2008-04-13 à 16:08:32 - Adobe
2008-03-23 à 18:31:23 - Google
2008-03-23 à 16:01:55 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2007-11-14 à 15:06:31 - Adobe
2007-11-14 à 00:35:43 - Ahead
2007-11-14 à 00:04:29 - Alwil Software
2007-11-14 à 12:17:30 - ArcSoft
2008-05-16 à 15:24:42 - CCleaner
2008-05-12 à 15:26:34 - Circle Developement
2007-11-13 à 23:41:55 - ComPlus Applications
2007-11-14 à 00:40:38 - CyberLink
2008-04-13 à 15:28:51 - Davka Corp
2008-03-23 à 19:21:16 - Fichiers communs
2008-03-23 à 19:32:46 - Google
2008-05-16 à 11:39:23 - InstallShield Installation Information
2008-04-08 à 22:18:39 - Internet Explorer
2008-03-23 à 08:56:36 - Java
2007-11-29 à 22:55:27 - K-Lite Codec Pack
2007-11-18 à 10:07:34 - Lavasoft
2008-03-23 à 19:24:34 - Logitech
2008-05-16 à 15:50:57 - Lopxp
2008-05-16 à 15:30:34 - Malwarebytes' Anti-Malware
2007-11-14 à 14:28:45 - Messenger
2008-05-12 à 15:26:31 - Messenger Plus! Live
2007-11-13 à 23:48:10 - microsoft frontpage
2007-12-02 à 10:08:29 - Microsoft Office
2007-11-14 à 01:44:42 - Movie Maker
2007-11-13 à 23:41:15 - MSN Gaming Zone
2008-05-12 à 15:26:29 - MSN Messenger
2008-03-27 à 23:38:38 - MSXML 4.0
2007-11-14 à 01:39:34 - NetMeeting
2007-12-02 à 17:02:05 - OpenOffice.org 2.3
2007-11-14 à 14:26:54 - Outlook Express
2008-05-16 à 12:52:54 - Panda Security
2008-04-13 à 15:33:10 - PDF-XChange 3 Pro
2008-05-12 à 15:26:58 - Remote Slow File
2007-11-13 à 23:44:44 - Services en ligne
2007-11-13 à 23:55:06 - Uninstall Information
2008-03-23 à 15:59:52 - Windows Live
2007-11-14 à 14:19:02 - Windows Media Connect 2
2007-11-14 à 14:27:25 - Windows Media Player
2007-11-14 à 10:47:33 - Windows NT
2007-11-14 à 00:16:21 - WindowsUpdate
2007-11-14 à 12:21:17 - WinRAR
2007-11-13 à 23:48:10 - xerox
========== Tâches planifiées
A022D20D918D4AAD.job: c:\docume~1\maman\applic~1\remote~1\ping proxy each.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"file wave user bat"="C:\Documents and Settings\All Users\Application Data\Mail For File Wave\FOR COPY.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Maman\Application Data\Remote Slow File
C:\Documents and Settings\Maman.FAMILLE-BLOCH\Application Data\Remote Slow File
C:\Documents and Settings\Webmaster\Application Data\Remote Slow File
C:\Program Files\Circle Developement
C:\Program Files\Remote Slow File
C:\WINDOWS\tasks\A022D20D918D4AAD.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"file wave user bat"=-
- Fin du rapport -
Je vais maintenant scanner avec bitdefender
Merci
Voici le rapport MBAM :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 755
Type de recherche: Examen rapide
Eléments examinés: 42124
Temps écoulé: 7 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le nouveau rapport LOPXP (apres avoir executer ce que tu m'a demande)
# Rapport Lopxp fait le 16/05/2008 à 17:50:48
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (1404)
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Mail For File Wave
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-12-12 à 22:08:49 - Adobe
2007-11-14 à 00:40:43 - CyberLink
2008-03-23 à 17:33:07 - Google
2007-11-18 à 14:32:00 - Hewlett-Packard
2008-05-14 à 18:18:57 - Lavasoft
2008-05-16 à 15:30:29 - Malwarebytes
2008-04-05 à 22:37:42 - Messenger Plus!
2008-04-05 à 20:12:08 - Microsoft
2007-11-14 à 00:50:57 - Windows Genuine Advantage
+- C:\Documents and Settings\Maison\Application Data
2008-01-31 à 11:47:03 - Adobe
2007-11-17 à 22:52:10 - Ahead
2007-11-14 à 12:23:27 - ArcSoft
2007-11-24 à 19:39:13 - Babylon
2007-11-14 à 12:26:26 - Canon
2007-11-14 à 22:38:13 - CyberLink
2007-12-02 à 21:33:11 - DivX
2008-03-23 à 17:39:01 - Google
2007-11-13 à 23:55:18 - Identities
2007-11-14 à 00:23:18 - Macromedia
2007-12-02 à 21:33:13 - Media Player Classic
2008-03-27 à 05:39:47 - Microsoft
2007-12-02 à 12:33:50 - OpenOffice.org2
2007-11-14 à 14:17:37 - Sun
2007-11-14 à 12:28:34 - WinRAR
+- C:\Documents and Settings\Maison\Local Settings\Application Data
2007-11-18 à 21:17:43 - Adobe
2008-03-23 à 17:35:39 - Google
2007-11-14 à 12:13:59 - Identities
2008-03-27 à 05:39:46 - Microsoft
+- C:\Documents and Settings\Maman\Application Data
2008-01-31 à 10:31:42 - Adobe
2008-02-09 à 22:20:04 - CyberLink
2008-03-23 à 22:03:44 - Google
2007-11-18 à 14:26:28 - Identities
2007-11-18 à 15:41:22 - Macromedia
2007-11-29 à 22:56:39 - Media Player Classic
2008-05-14 à 19:33:28 - Microsoft
2007-12-02 à 16:58:06 - OpenOffice.org2
2008-05-12 à 15:27:32 - Remote Slow File
2007-12-03 à 12:05:04 - Sun
+- C:\Documents and Settings\Maman\Local Settings\Application Data
2007-11-20 à 00:21:05 - Adobe
2008-03-23 à 21:59:38 - Google
2007-11-19 à 22:25:59 - Identities
2008-02-03 à 21:07:12 - Microsoft
2008-02-03 à 21:07:36 - WMTools Downloaded Files
+- C:\Documents and Settings\Maman.FAMILLE-BLOCH\Application Data
2008-05-16 à 11:54:23 - Adobe
2008-05-16 à 12:41:47 - Google
2008-05-15 à 13:07:27 - Identities
2008-05-16 à 11:54:24 - Macromedia
2008-05-16 à 15:30:54 - Malwarebytes
2008-05-16 à 13:32:42 - Microsoft
2008-05-15 à 13:14:14 - Remote Slow File
+- C:\Documents and Settings\Maman.FAMILLE-BLOCH\Local Settings\Application Data
2008-05-16 à 10:09:58 - Google
2008-05-16 à 12:40:38 - Microsoft
+- C:\Documents and Settings\Webmaster\Application Data
2008-04-13 à 15:15:36 - Adobe
2008-03-23 à 18:43:11 - Google
2007-12-29 à 17:49:11 - Identities
2008-01-14 à 22:11:49 - Macromedia
2008-03-23 à 09:16:35 - Microsoft
2008-05-14 à 19:12:01 - Remote Slow File
+- C:\Documents and Settings\Webmaster\Local Settings\Application Data
2008-04-13 à 16:08:32 - Adobe
2008-03-23 à 18:31:23 - Google
2008-03-23 à 16:01:55 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2007-11-14 à 15:06:31 - Adobe
2007-11-14 à 00:35:43 - Ahead
2007-11-14 à 00:04:29 - Alwil Software
2007-11-14 à 12:17:30 - ArcSoft
2008-05-16 à 15:24:42 - CCleaner
2008-05-12 à 15:26:34 - Circle Developement
2007-11-13 à 23:41:55 - ComPlus Applications
2007-11-14 à 00:40:38 - CyberLink
2008-04-13 à 15:28:51 - Davka Corp
2008-03-23 à 19:21:16 - Fichiers communs
2008-03-23 à 19:32:46 - Google
2008-05-16 à 11:39:23 - InstallShield Installation Information
2008-04-08 à 22:18:39 - Internet Explorer
2008-03-23 à 08:56:36 - Java
2007-11-29 à 22:55:27 - K-Lite Codec Pack
2007-11-18 à 10:07:34 - Lavasoft
2008-03-23 à 19:24:34 - Logitech
2008-05-16 à 15:50:57 - Lopxp
2008-05-16 à 15:30:34 - Malwarebytes' Anti-Malware
2007-11-14 à 14:28:45 - Messenger
2008-05-12 à 15:26:31 - Messenger Plus! Live
2007-11-13 à 23:48:10 - microsoft frontpage
2007-12-02 à 10:08:29 - Microsoft Office
2007-11-14 à 01:44:42 - Movie Maker
2007-11-13 à 23:41:15 - MSN Gaming Zone
2008-05-12 à 15:26:29 - MSN Messenger
2008-03-27 à 23:38:38 - MSXML 4.0
2007-11-14 à 01:39:34 - NetMeeting
2007-12-02 à 17:02:05 - OpenOffice.org 2.3
2007-11-14 à 14:26:54 - Outlook Express
2008-05-16 à 12:52:54 - Panda Security
2008-04-13 à 15:33:10 - PDF-XChange 3 Pro
2008-05-12 à 15:26:58 - Remote Slow File
2007-11-13 à 23:44:44 - Services en ligne
2007-11-13 à 23:55:06 - Uninstall Information
2008-03-23 à 15:59:52 - Windows Live
2007-11-14 à 14:19:02 - Windows Media Connect 2
2007-11-14 à 14:27:25 - Windows Media Player
2007-11-14 à 10:47:33 - Windows NT
2007-11-14 à 00:16:21 - WindowsUpdate
2007-11-14 à 12:21:17 - WinRAR
2007-11-13 à 23:48:10 - xerox
========== Tâches planifiées
A022D20D918D4AAD.job: c:\docume~1\maman\applic~1\remote~1\ping proxy each.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"file wave user bat"="C:\Documents and Settings\All Users\Application Data\Mail For File Wave\FOR COPY.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Maman\Application Data\Remote Slow File
C:\Documents and Settings\Maman.FAMILLE-BLOCH\Application Data\Remote Slow File
C:\Documents and Settings\Webmaster\Application Data\Remote Slow File
C:\Program Files\Circle Developement
C:\Program Files\Remote Slow File
C:\WINDOWS\tasks\A022D20D918D4AAD.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"file wave user bat"=-
- Fin du rapport -
Je vais maintenant scanner avec bitdefender
Merci
