Pub et spam qui apparaissent
Résolu
Settenzaa
Messages postés
49
Date d'inscription
Statut
Membre
Dernière intervention
-
mohamed -
mohamed -
Bonjour,
je possede un windows Xp avec Kaspersky Internet Security 7, tout aller bien mais depuis quelques jours mon pc rame trop et beaucoup de pubs apparaissent. Je sais que je suis infecté mais ni KIS ni ad aware ne vienent à bout des virus.
J'ai lu quelques pages dans des forums, on y parle de hijackthis mais je ne sais pas analyser le rapport, si quelqu'un peut m'aider..
Très cordialement Merci.
je possede un windows Xp avec Kaspersky Internet Security 7, tout aller bien mais depuis quelques jours mon pc rame trop et beaucoup de pubs apparaissent. Je sais que je suis infecté mais ni KIS ni ad aware ne vienent à bout des virus.
J'ai lu quelques pages dans des forums, on y parle de hijackthis mais je ne sais pas analyser le rapport, si quelqu'un peut m'aider..
Très cordialement Merci.
A voir également:
- Pub et spam qui apparaissent
- Supprimer pub youtube - Accueil - Streaming
- Spam messenger - Guide
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Fichier .pub ✓ - Forum Logiciels
36 réponses
Bonsoir
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php
Et enfin post le rapport du scan navilog
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php
Et enfin post le rapport du scan navilog
Voilà le rapport:
Search Navipromo version 3.5.7 commencé le 25/05/2008 à 0:44:57,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Oc3looT"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Oc3looT\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Oc3looT\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Oc3looT\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Oc3looT\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Oc3looT\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\SBadfMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 25/05/2008 à 0:53:46,64 ***
Search Navipromo version 3.5.7 commencé le 25/05/2008 à 0:44:57,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Oc3looT"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Oc3looT\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Oc3looT\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Oc3looT\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Oc3looT\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Oc3looT\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\SBadfMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 25/05/2008 à 0:53:46,64 ***
OK INFECTION VUNDO
on va s en occupé
avant fais ça :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
on va s en occupé
avant fais ça :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
# Rapport Lopxp fait le 25/05/2008 à 0:58:45
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2604)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2004-09-23 à 18:25:58 - Identities
2006-10-30 à 01:45:28 - Macromedia
2006-10-30 à 01:56:25 - Microsoft
2006-10-30 à 01:38:31 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-10-30 à 01:51:27 - ApplicationHistory
2004-09-23 à 18:13:42 - Microsoft
2006-10-30 à 01:33:48 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
+- C:\Documents and Settings\All Users\Application Data
2007-05-26 à 12:48:29 - Adobe
2007-03-26 à 19:36:54 - Adobe Systems
2007-02-22 à 20:58:43 - Ahead
2006-12-31 à 13:50:40 - AOL
2007-09-16 à 15:32:13 - Apple
2007-05-03 à 13:48:32 - Apple Computer
2006-12-04 à 20:00:48 - Bluetooth
2006-12-12 à 12:41:07 - Ciel
2006-12-02 à 22:31:36 - CyberLink
2006-12-07 à 20:27:01 - Google
2008-05-10 à 10:49:29 - Installations
2006-10-30 à 01:40:55 - InstallShield
2008-05-24 à 22:00:31 - Kaspersky Lab
2008-05-22 à 13:29:50 - Kaspersky Lab Setup Files
2008-05-24 à 12:58:27 - Lavasoft
2008-04-22 à 16:28:04 - Messenger Plus!
2008-05-24 à 18:59:02 - Microsoft
2008-05-14 à 12:31:09 - Microsoft Help
2006-12-05 à 18:44:08 - Motive
2007-02-18 à 12:28:44 - MotiveSysIDs
2006-12-27 à 22:53:35 - Nero
2007-10-16 à 21:08:37 - Nokia
2006-10-30 à 01:37:37 - OD2
2007-06-13 à 20:03:36 - PC Suite
2006-12-03 à 14:25:41 - QuickTime
2006-12-31 à 13:51:21 - Skype
2006-10-30 à 01:48:02 - SmartSound Software Inc
2007-07-10 à 19:48:07 - Symantec
2007-07-04 à 17:46:12 - TEMP
2007-04-12 à 16:11:10 - TomTom
2008-05-24 à 10:14:15 - Ubisoft
2006-10-30 à 01:48:11 - Ulead Systems
2006-10-30 à 01:39:36 - VadeRetro
2006-10-30 à 01:38:30 - Viewpoint
2006-12-06 à 19:49:42 - Windows Genuine Advantage
2008-04-18 à 14:20:05 - WLInstaller
+- C:\Documents and Settings\Oc3looT\Application Data
2008-05-22 à 19:05:15 - Adobe
2006-12-12 à 18:37:05 - AdobeUM
2007-02-22 à 20:58:43 - Ahead
2007-05-11 à 10:26:51 - Apple Computer
2008-05-24 à 19:36:32 - Azureus
2007-11-04 à 15:14:41 - BSplayer Pro
2007-09-28 à 15:58:44 - Command & Conquer 3 Les guerres du Tiberium
2006-12-02 à 22:31:48 - CyberLink
2006-12-11 à 22:59:52 - Google
2004-09-23 à 18:25:58 - Identities
2006-12-27 à 22:00:16 - InstallShield
2006-12-06 à 20:04:19 - Leadertech
2008-05-22 à 19:05:12 - Macromedia
2008-02-11 à 22:17:26 - Microsoft
2007-11-21 à 13:41:07 - Mozilla
2007-09-28 à 12:35:11 - MSNInstaller
2008-05-10 à 10:53:20 - Nokia
2007-06-14 à 19:40:32 - Nokia Multimedia Player
2007-12-23 à 21:58:38 - NSeries
2006-12-02 à 19:24:16 - OD2
2007-03-30 à 22:24:13 - Opera
2008-05-12 à 19:15:06 - PC Suite
2007-09-28 à 15:57:52 - SecuROM
2007-04-27 à 19:11:54 - Skype
2006-12-06 à 20:05:33 - Sonic
2007-12-23 à 11:09:38 - SopCast
2007-02-27 à 23:38:39 - Sports Interactive
2007-05-07 à 22:16:50 - STOIK
2006-12-02 à 19:11:23 - Sun
2007-06-21 à 19:33:52 - ubi.com
2008-05-24 à 10:14:14 - Ubisoft
2006-12-02 à 21:59:19 - Ulead Systems
2006-12-05 à 20:46:18 - VadeRetro
2007-07-22 à 14:30:50 - vlc
2006-10-30 à 01:38:31 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Oc3looT\Local Settings\Application Data
2007-03-26 à 21:06:24 - Adobe
2006-12-29 à 19:27:45 - Ahead
2007-09-16 à 15:32:45 - Apple
2007-05-11 à 17:54:13 - Apple Computer
2008-05-23 à 20:07:41 - ApplicationHistory
2008-02-09 à 13:48:48 - Downloaded Installations
2008-05-24 à 18:32:46 - GameSpy
2006-12-11 à 22:59:52 - Google
2007-02-24 à 12:05:11 - Help
2006-12-05 à 20:46:13 - Identities
2008-05-24 à 18:59:02 - Microsoft
2007-05-26 à 12:30:20 - Microsoft Help
2008-02-12 à 12:08:27 - Mozilla
2008-02-28 à 12:14:30 - WMTools Downloaded Files
2006-10-30 à 01:33:48 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
========== Listing du dossier Program Files
+- C:\Program Files
2007-05-26 à 12:48:34 - Adobe
2007-04-11 à 21:11:37 - AliveMedia
2007-07-09 à 10:41:28 - aMSN
2006-12-31 à 13:50:52 - AOL 9.0
2007-09-16 à 15:32:43 - Apple Software Update
2006-12-05 à 17:56:17 - ASUS
2007-10-25 à 19:22:09 - Audacity
2007-02-21 à 16:52:37 - AviSynth 2.5
2008-04-20 à 10:10:56 - Azureus
2007-05-11 à 18:30:41 - CamStudio
2007-02-18 à 14:35:21 - Club-Internet
2006-12-05 à 18:13:27 - Common Files
2004-09-23 à 18:03:50 - ComPlus Applications
2006-10-30 à 01:48:52 - CyberLink
2007-02-27 à 23:15:38 - DAEMON Tools
2008-05-24 à 18:40:20 - Defcon
2008-05-10 à 10:52:32 - DIFX
2007-07-07 à 21:59:58 - DivX
2008-05-24 à 18:39:05 - Electronic Arts
2008-05-23 à 21:20:37 - eMule
2007-05-10 à 17:06:15 - FairUse Wizard 2
2008-05-24 à 18:33:35 - Fichiers communs
2007-03-08 à 18:12:29 - GameSpy
2007-12-13 à 10:41:42 - Google
2006-10-30 à 01:39:36 - Goto Software
2008-05-24 à 18:38:36 - InstallShield Installation Information
2008-05-24 à 17:07:28 - Internet Explorer
2008-05-11 à 19:22:02 - iPod
2006-12-03 à 11:50:53 - ISSENDIS
2008-05-11 à 19:22:16 - iTunes
2007-07-03 à 21:20:52 - IVCsoft
2006-12-04 à 19:54:53 - IVT Corporation
2008-04-19 à 16:03:31 - Java
2007-04-08 à 19:39:06 - K!TV
2008-05-24 à 10:30:08 - Kaspersky Lab
2008-05-23 à 10:51:29 - Kaspersky Lab(2)
2007-09-12 à 16:42:43 - Lavasoft
2006-10-30 à 01:38:31 - Learn2.com
2008-05-24 à 22:58:51 - Lopxp
2007-05-26 à 12:21:23 - MagicDisc
2007-05-26 à 12:19:05 - MagicISO
2006-10-30 à 01:27:24 - Messenger
2008-04-11 à 16:50:43 - Messenger Plus! Live
2007-05-26 à 23:14:59 - Microsoft CAPICOM 2.1.0.2
2004-09-23 à 18:15:10 - microsoft frontpage
2007-07-17 à 19:12:18 - Microsoft Games
2007-05-26 à 12:33:16 - Microsoft Office
2008-03-06 à 12:17:33 - Microsoft SQL Server Compact Edition
2007-05-26 à 12:33:10 - Microsoft Visual Studio
2007-05-26 à 12:32:48 - Microsoft.NET
2004-09-23 à 18:01:30 - Movie Maker
2008-05-24 à 17:00:21 - Mozilla Firefox
2007-10-14 à 16:48:17 - MSBuild
2007-09-28 à 15:06:18 - MSN
2004-09-23 à 17:59:50 - MSN Gaming Zone
2006-12-06 à 10:00:12 - MSXML 4.0
2007-10-15 à 10:00:44 - MSXML 6.0
2008-05-24 à 22:53:51 - Navilog1
2006-12-27 à 22:53:35 - Nero
2004-09-23 à 18:07:26 - NetMeeting
2007-07-22 à 14:29:57 - Neuf
2008-05-10 à 10:52:49 - Nokia
2007-05-26 à 12:42:08 - OFFICE One6.5
2007-01-21 à 12:28:22 - Online Services
2007-06-13 à 10:08:06 - Outlook Express
2008-05-10 à 10:52:23 - PC Connectivity Solution
2006-12-13 à 15:45:29 - PQDVD
2008-05-11 à 19:21:18 - QuickTime
2006-10-30 à 01:38:17 - Real
2006-10-30 à 01:25:53 - Realtek
2007-10-14 à 16:44:27 - Reference Assemblies
2007-02-21 à 19:24:13 - Ripp-it_AM
2004-09-23 à 18:08:52 - Services en ligne
2006-12-03 à 15:52:15 - SLD Codec Pack
2006-10-30 à 01:48:02 - SmartSound Software
2006-10-30 à 01:40:20 - Sonic
2007-12-23 à 12:38:56 - SopCast
2007-04-08 à 11:17:45 - TomTom DesktopSuite
2007-06-19 à 23:27:45 - TomTom HOME
2007-12-23 à 20:06:41 - TVAnts
2008-05-24 à 10:22:16 - Ubisoft
2006-10-30 à 01:47:10 - Ulead Systems
2004-09-23 à 18:25:48 - Uninstall Information
2006-12-13 à 16:08:27 - Valve
2006-12-18 à 14:30:49 - Video ActiveX Object
2006-10-30 à 01:38:30 - Viewpoint
2007-01-07 à 22:02:59 - vtplus
2006-12-03 à 18:45:35 - Webteh
2008-04-18 à 14:23:25 - Windows Live
2006-10-30 à 01:47:29 - Windows Media Components
2006-12-20 à 16:59:15 - Windows Media Connect 2
2006-12-20 à 17:01:48 - Windows Media Player
2004-09-23 à 17:59:16 - Windows NT
2004-09-23 à 18:01:58 - Windows Plus
2004-09-23 à 18:09:02 - WindowsUpdate
2006-12-03 à 18:44:48 - WinRAR
2007-02-04 à 15:09:16 - WinTV
2007-05-07 à 22:44:22 - WMV to AVI MPEG DVD WMV Converter
2004-09-23 à 18:15:10 - xerox
2007-05-11 à 17:45:16 - Zeallsoft
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
www.packardbell.nl
fr.packardbell.be
nl.packardbell.be
www.skyrock.com
www.sextv1.tv
chat7.x-echo.com
chat10.x-echo.com
www.infos-du-net.com
www.lequipe.fr
www.canalplus.fr
www32.ratp.info
www.zdnet.fr
www10.ratp.info
www.renault-rent.com
@
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2604)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2004-09-23 à 18:25:58 - Identities
2006-10-30 à 01:45:28 - Macromedia
2006-10-30 à 01:56:25 - Microsoft
2006-10-30 à 01:38:31 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-10-30 à 01:51:27 - ApplicationHistory
2004-09-23 à 18:13:42 - Microsoft
2006-10-30 à 01:33:48 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
+- C:\Documents and Settings\All Users\Application Data
2007-05-26 à 12:48:29 - Adobe
2007-03-26 à 19:36:54 - Adobe Systems
2007-02-22 à 20:58:43 - Ahead
2006-12-31 à 13:50:40 - AOL
2007-09-16 à 15:32:13 - Apple
2007-05-03 à 13:48:32 - Apple Computer
2006-12-04 à 20:00:48 - Bluetooth
2006-12-12 à 12:41:07 - Ciel
2006-12-02 à 22:31:36 - CyberLink
2006-12-07 à 20:27:01 - Google
2008-05-10 à 10:49:29 - Installations
2006-10-30 à 01:40:55 - InstallShield
2008-05-24 à 22:00:31 - Kaspersky Lab
2008-05-22 à 13:29:50 - Kaspersky Lab Setup Files
2008-05-24 à 12:58:27 - Lavasoft
2008-04-22 à 16:28:04 - Messenger Plus!
2008-05-24 à 18:59:02 - Microsoft
2008-05-14 à 12:31:09 - Microsoft Help
2006-12-05 à 18:44:08 - Motive
2007-02-18 à 12:28:44 - MotiveSysIDs
2006-12-27 à 22:53:35 - Nero
2007-10-16 à 21:08:37 - Nokia
2006-10-30 à 01:37:37 - OD2
2007-06-13 à 20:03:36 - PC Suite
2006-12-03 à 14:25:41 - QuickTime
2006-12-31 à 13:51:21 - Skype
2006-10-30 à 01:48:02 - SmartSound Software Inc
2007-07-10 à 19:48:07 - Symantec
2007-07-04 à 17:46:12 - TEMP
2007-04-12 à 16:11:10 - TomTom
2008-05-24 à 10:14:15 - Ubisoft
2006-10-30 à 01:48:11 - Ulead Systems
2006-10-30 à 01:39:36 - VadeRetro
2006-10-30 à 01:38:30 - Viewpoint
2006-12-06 à 19:49:42 - Windows Genuine Advantage
2008-04-18 à 14:20:05 - WLInstaller
+- C:\Documents and Settings\Oc3looT\Application Data
2008-05-22 à 19:05:15 - Adobe
2006-12-12 à 18:37:05 - AdobeUM
2007-02-22 à 20:58:43 - Ahead
2007-05-11 à 10:26:51 - Apple Computer
2008-05-24 à 19:36:32 - Azureus
2007-11-04 à 15:14:41 - BSplayer Pro
2007-09-28 à 15:58:44 - Command & Conquer 3 Les guerres du Tiberium
2006-12-02 à 22:31:48 - CyberLink
2006-12-11 à 22:59:52 - Google
2004-09-23 à 18:25:58 - Identities
2006-12-27 à 22:00:16 - InstallShield
2006-12-06 à 20:04:19 - Leadertech
2008-05-22 à 19:05:12 - Macromedia
2008-02-11 à 22:17:26 - Microsoft
2007-11-21 à 13:41:07 - Mozilla
2007-09-28 à 12:35:11 - MSNInstaller
2008-05-10 à 10:53:20 - Nokia
2007-06-14 à 19:40:32 - Nokia Multimedia Player
2007-12-23 à 21:58:38 - NSeries
2006-12-02 à 19:24:16 - OD2
2007-03-30 à 22:24:13 - Opera
2008-05-12 à 19:15:06 - PC Suite
2007-09-28 à 15:57:52 - SecuROM
2007-04-27 à 19:11:54 - Skype
2006-12-06 à 20:05:33 - Sonic
2007-12-23 à 11:09:38 - SopCast
2007-02-27 à 23:38:39 - Sports Interactive
2007-05-07 à 22:16:50 - STOIK
2006-12-02 à 19:11:23 - Sun
2007-06-21 à 19:33:52 - ubi.com
2008-05-24 à 10:14:14 - Ubisoft
2006-12-02 à 21:59:19 - Ulead Systems
2006-12-05 à 20:46:18 - VadeRetro
2007-07-22 à 14:30:50 - vlc
2006-10-30 à 01:38:31 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Oc3looT\Local Settings\Application Data
2007-03-26 à 21:06:24 - Adobe
2006-12-29 à 19:27:45 - Ahead
2007-09-16 à 15:32:45 - Apple
2007-05-11 à 17:54:13 - Apple Computer
2008-05-23 à 20:07:41 - ApplicationHistory
2008-02-09 à 13:48:48 - Downloaded Installations
2008-05-24 à 18:32:46 - GameSpy
2006-12-11 à 22:59:52 - Google
2007-02-24 à 12:05:11 - Help
2006-12-05 à 20:46:13 - Identities
2008-05-24 à 18:59:02 - Microsoft
2007-05-26 à 12:30:20 - Microsoft Help
2008-02-12 à 12:08:27 - Mozilla
2008-02-28 à 12:14:30 - WMTools Downloaded Files
2006-10-30 à 01:33:48 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
========== Listing du dossier Program Files
+- C:\Program Files
2007-05-26 à 12:48:34 - Adobe
2007-04-11 à 21:11:37 - AliveMedia
2007-07-09 à 10:41:28 - aMSN
2006-12-31 à 13:50:52 - AOL 9.0
2007-09-16 à 15:32:43 - Apple Software Update
2006-12-05 à 17:56:17 - ASUS
2007-10-25 à 19:22:09 - Audacity
2007-02-21 à 16:52:37 - AviSynth 2.5
2008-04-20 à 10:10:56 - Azureus
2007-05-11 à 18:30:41 - CamStudio
2007-02-18 à 14:35:21 - Club-Internet
2006-12-05 à 18:13:27 - Common Files
2004-09-23 à 18:03:50 - ComPlus Applications
2006-10-30 à 01:48:52 - CyberLink
2007-02-27 à 23:15:38 - DAEMON Tools
2008-05-24 à 18:40:20 - Defcon
2008-05-10 à 10:52:32 - DIFX
2007-07-07 à 21:59:58 - DivX
2008-05-24 à 18:39:05 - Electronic Arts
2008-05-23 à 21:20:37 - eMule
2007-05-10 à 17:06:15 - FairUse Wizard 2
2008-05-24 à 18:33:35 - Fichiers communs
2007-03-08 à 18:12:29 - GameSpy
2007-12-13 à 10:41:42 - Google
2006-10-30 à 01:39:36 - Goto Software
2008-05-24 à 18:38:36 - InstallShield Installation Information
2008-05-24 à 17:07:28 - Internet Explorer
2008-05-11 à 19:22:02 - iPod
2006-12-03 à 11:50:53 - ISSENDIS
2008-05-11 à 19:22:16 - iTunes
2007-07-03 à 21:20:52 - IVCsoft
2006-12-04 à 19:54:53 - IVT Corporation
2008-04-19 à 16:03:31 - Java
2007-04-08 à 19:39:06 - K!TV
2008-05-24 à 10:30:08 - Kaspersky Lab
2008-05-23 à 10:51:29 - Kaspersky Lab(2)
2007-09-12 à 16:42:43 - Lavasoft
2006-10-30 à 01:38:31 - Learn2.com
2008-05-24 à 22:58:51 - Lopxp
2007-05-26 à 12:21:23 - MagicDisc
2007-05-26 à 12:19:05 - MagicISO
2006-10-30 à 01:27:24 - Messenger
2008-04-11 à 16:50:43 - Messenger Plus! Live
2007-05-26 à 23:14:59 - Microsoft CAPICOM 2.1.0.2
2004-09-23 à 18:15:10 - microsoft frontpage
2007-07-17 à 19:12:18 - Microsoft Games
2007-05-26 à 12:33:16 - Microsoft Office
2008-03-06 à 12:17:33 - Microsoft SQL Server Compact Edition
2007-05-26 à 12:33:10 - Microsoft Visual Studio
2007-05-26 à 12:32:48 - Microsoft.NET
2004-09-23 à 18:01:30 - Movie Maker
2008-05-24 à 17:00:21 - Mozilla Firefox
2007-10-14 à 16:48:17 - MSBuild
2007-09-28 à 15:06:18 - MSN
2004-09-23 à 17:59:50 - MSN Gaming Zone
2006-12-06 à 10:00:12 - MSXML 4.0
2007-10-15 à 10:00:44 - MSXML 6.0
2008-05-24 à 22:53:51 - Navilog1
2006-12-27 à 22:53:35 - Nero
2004-09-23 à 18:07:26 - NetMeeting
2007-07-22 à 14:29:57 - Neuf
2008-05-10 à 10:52:49 - Nokia
2007-05-26 à 12:42:08 - OFFICE One6.5
2007-01-21 à 12:28:22 - Online Services
2007-06-13 à 10:08:06 - Outlook Express
2008-05-10 à 10:52:23 - PC Connectivity Solution
2006-12-13 à 15:45:29 - PQDVD
2008-05-11 à 19:21:18 - QuickTime
2006-10-30 à 01:38:17 - Real
2006-10-30 à 01:25:53 - Realtek
2007-10-14 à 16:44:27 - Reference Assemblies
2007-02-21 à 19:24:13 - Ripp-it_AM
2004-09-23 à 18:08:52 - Services en ligne
2006-12-03 à 15:52:15 - SLD Codec Pack
2006-10-30 à 01:48:02 - SmartSound Software
2006-10-30 à 01:40:20 - Sonic
2007-12-23 à 12:38:56 - SopCast
2007-04-08 à 11:17:45 - TomTom DesktopSuite
2007-06-19 à 23:27:45 - TomTom HOME
2007-12-23 à 20:06:41 - TVAnts
2008-05-24 à 10:22:16 - Ubisoft
2006-10-30 à 01:47:10 - Ulead Systems
2004-09-23 à 18:25:48 - Uninstall Information
2006-12-13 à 16:08:27 - Valve
2006-12-18 à 14:30:49 - Video ActiveX Object
2006-10-30 à 01:38:30 - Viewpoint
2007-01-07 à 22:02:59 - vtplus
2006-12-03 à 18:45:35 - Webteh
2008-04-18 à 14:23:25 - Windows Live
2006-10-30 à 01:47:29 - Windows Media Components
2006-12-20 à 16:59:15 - Windows Media Connect 2
2006-12-20 à 17:01:48 - Windows Media Player
2004-09-23 à 17:59:16 - Windows NT
2004-09-23 à 18:01:58 - Windows Plus
2004-09-23 à 18:09:02 - WindowsUpdate
2006-12-03 à 18:44:48 - WinRAR
2007-02-04 à 15:09:16 - WinTV
2007-05-07 à 22:44:22 - WMV to AVI MPEG DVD WMV Converter
2004-09-23 à 18:15:10 - xerox
2007-05-11 à 17:45:16 - Zeallsoft
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
www.packardbell.nl
fr.packardbell.be
nl.packardbell.be
www.skyrock.com
www.sextv1.tv
chat7.x-echo.com
chat10.x-echo.com
www.infos-du-net.com
www.lequipe.fr
www.canalplus.fr
www32.ratp.info
www.zdnet.fr
www10.ratp.info
www.renault-rent.com
@
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Telecharge malwarebytes
-> http://www.commentcamarche.net/telecharger/malwarebyte s anti malware 34055379 avis opinions.php3
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
-> http://www.commentcamarche.net/telecharger/malwarebyte s anti malware 34055379 avis opinions.php3
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 784
Type de recherche: Examen complet (C:\|)
Eléments examinés: 178255
Temps écoulé: 47 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\qoMfdaBS.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\yypkamum.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\tuvVmLbB.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02696c48-b836-4916-b76b-4f04e70b6564} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{02696c48-b836-4916-b76b-4f04e70b6564} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\wrx.luna (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wrx.luna.1 (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{006c2f9b-122d-438f-bac0-de3c620d2ec6} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{010653e4-75ec-4d9b-ae49-f64fc810770d} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{01417316-4620-43c7-b635-f4f381596978} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0cf5d165-517e-48b6-b3c7-3054a24f8bf6} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0cf5d165-517e-48b6-b3c7-3054a24f8bf6} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvvmlbb (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\00fa4949 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM03c97ad5 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0cf5d165-517e-48b6-b3c7-3054a24f8bf6} (Trojan.Vundo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\qomfdabs -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\qomfdabs -> Delete on reboot.
Dossier(s) infecté(s):
C:\Program Files\Video ActiveX Object (Trojan.Zlob) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\qoMfdaBS.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\SBadfMoq.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SBadfMoq.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yypkamum.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\mumakpyy.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP406\A0313717.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wxkmqhlu.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tuvVmLbB.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\rqRJCSmm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGyaxuS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iifeeETM.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Version de la base de données: 784
Type de recherche: Examen complet (C:\|)
Eléments examinés: 178255
Temps écoulé: 47 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\qoMfdaBS.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\yypkamum.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\tuvVmLbB.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02696c48-b836-4916-b76b-4f04e70b6564} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{02696c48-b836-4916-b76b-4f04e70b6564} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\wrx.luna (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wrx.luna.1 (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{006c2f9b-122d-438f-bac0-de3c620d2ec6} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{010653e4-75ec-4d9b-ae49-f64fc810770d} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{01417316-4620-43c7-b635-f4f381596978} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0cf5d165-517e-48b6-b3c7-3054a24f8bf6} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0cf5d165-517e-48b6-b3c7-3054a24f8bf6} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvvmlbb (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\00fa4949 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM03c97ad5 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0cf5d165-517e-48b6-b3c7-3054a24f8bf6} (Trojan.Vundo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\qomfdabs -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\qomfdabs -> Delete on reboot.
Dossier(s) infecté(s):
C:\Program Files\Video ActiveX Object (Trojan.Zlob) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\qoMfdaBS.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\SBadfMoq.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SBadfMoq.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yypkamum.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\mumakpyy.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP406\A0313717.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wxkmqhlu.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tuvVmLbB.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\rqRJCSmm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGyaxuS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iifeeETM.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Merci j'ai l'impression que mon pc ne rame plus, de plus il n'y a plus les pubs qui s'affichent pour l'instant
bonjours
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
magistral,
mais j'aimerais comprendre, ce forumeur a un des meilleurs logiciels (d'après certains) Kaspersky Internet Security 7 et se retrouve avec un pc complètement vérolé
est ce de l'incompétence ou de la publicité mensongère?
copié sur 01.net :
Kaspersky Internet Security 7.0 est une solution antivirus basée sur Kaspersky Anti-Virus 7.0 et dotée de fonctions étendues de sécurité - le contrôle parental, un pare-feu professionnel, un filtre anti-spam, la protection de la vie privée etc. Sous la protection de Kaspersky Internet Security, la navigation sur Internet, le traitement des données, les envois de courrier électronique, les discussions par chat, les jeux en ligne, les achats et les opérations financières en ligne peuvent être réalisées sans risques.
Triple protection contre les menaces connues et inconnues
mais j'aimerais comprendre, ce forumeur a un des meilleurs logiciels (d'après certains) Kaspersky Internet Security 7 et se retrouve avec un pc complètement vérolé
est ce de l'incompétence ou de la publicité mensongère?
copié sur 01.net :
Kaspersky Internet Security 7.0 est une solution antivirus basée sur Kaspersky Anti-Virus 7.0 et dotée de fonctions étendues de sécurité - le contrôle parental, un pare-feu professionnel, un filtre anti-spam, la protection de la vie privée etc. Sous la protection de Kaspersky Internet Security, la navigation sur Internet, le traitement des données, les envois de courrier électronique, les discussions par chat, les jeux en ligne, les achats et les opérations financières en ligne peuvent être réalisées sans risques.
Triple protection contre les menaces connues et inconnues
moi mon opinion c ets de ne pas a acheter d antivirus
perso je suis sous vista
j utilise le parefeu vista
antivirus : Antivir (gratuit)
+ malewarebyte (anti trojan maleware et vundo )
antivir :
http://www.commentcamarche.net/download/telecharger-55-antivir
malewarebyte :
-> http://www.commentcamarche.net/telecharger/malwarebyte s anti malware 34055379 avis opinions.php3
+ Ccleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
perso je suis sous vista
j utilise le parefeu vista
antivirus : Antivir (gratuit)
+ malewarebyte (anti trojan maleware et vundo )
antivir :
http://www.commentcamarche.net/download/telecharger-55-antivir
malewarebyte :
-> http://www.commentcamarche.net/telecharger/malwarebyte s anti malware 34055379 avis opinions.php3
+ Ccleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Bonjour,
C:\WINDOWS\System32\wpa.dbl -->25/05/2008 12:29:22
C:\WINDOWS\System32\SBadfMoq.ini -->25/05/2008 01:59:19
C:\WINDOWS\System32\yypkamum.dll -->25/05/2008 01:58:20
C:\WINDOWS\System32\wxkmqhlu.dll -->25/05/2008 01:58:20
C:\WINDOWS\System32\tuvVmLbB.dll -->25/05/2008 01:58:20
C:\WINDOWS\System32\qoMfdaBS.dll -->25/05/2008 01:58:20
C:\WINDOWS\System32\clkcnt.txt -->25/05/2008 00:08:00
C:\WINDOWS\System32\lsdelete.exe -->24/05/2008 14:57:51
C:\WINDOWS\System32\gxqscwer.exe -->24/05/2008 12:25:58
C:\WINDOWS\System32\bqffnago.dll -->24/05/2008 12:20:00
C:\WINDOWS\System32\qujmeocf.ini -->24/05/2008 12:18:42
C:\WINDOWS\System32\elojpose.tmp2 -->24/05/2008 11:49:24
C:\WINDOWS\System32\elojpose.tmp -->24/05/2008 11:48:36
C:\WINDOWS\System32\mcrh.tmp -->23/05/2008 12:59:37
C:\WINDOWS\System32\PnkBstrB.exe -->21/05/2008 18:52:13
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->19/04/2008 18:03:31
C:\WINDOWS\System32\PerfStringBackup.INI -->12/04/2008 01:12:03
C:\WINDOWS\System32\perfh00C.dat -->12/04/2008 01:12:03
C:\WINDOWS\System32\perfh009.dat -->12/04/2008 01:12:03
C:\WINDOWS\System32\perfc00C.dat -->12/04/2008 01:12:03
C:\WINDOWS\System32\perfc009.dat -->12/04/2008 01:12:03
C:\WINDOWS\System32\FNTCACHE.DAT -->09/04/2008 23:18:50
C:\WINDOWS\System32\QuickTimeVR.qtx -->28/03/2008 23:37:26
C:\WINDOWS\System32\QuickTime.qts -->28/03/2008 23:37:26
C:\WINDOWS\WindowsUpdate.log -->25/05/2008 12:31:14
C:\WINDOWS\setupapi.log -->25/05/2008 12:29:02
C:\WINDOWS\0.log -->25/05/2008 12:28:54
C:\WINDOWS\wiadebug.log -->25/05/2008 12:28:38
C:\WINDOWS\wiaservc.log -->25/05/2008 12:28:33
C:\WINDOWS\QTFont.qfn -->25/05/2008 12:28:24
C:\WINDOWS\bootstat.dat -->25/05/2008 12:28:11
C:\WINDOWS\SchedLgU.Txt -->25/05/2008 02:13:16
C:\WINDOWS\BM03c97ad5.txt -->24/05/2008 22:46:36
C:\WINDOWS\BM03c97ad5.xml -->24/05/2008 22:46:28
C:\WINDOWS\MedCtrOC.log -->24/05/2008 20:58:05
C:\WINDOWS\iis6.log -->24/05/2008 20:58:05
C:\WINDOWS\ehOCGen.log -->24/05/2008 20:58:05
C:\WINDOWS\tsoc.log -->24/05/2008 20:58:04
C:\WINDOWS\tabletoc.log -->24/05/2008 20:58:04
2ème rapport:
C:\WINDOWS\System32\lsdelete.exe -->24/05/2008 14:57:51
C:\WINDOWS\System32\gxqscwer.exe -->24/05/2008 12:25:58
C:\WINDOWS\System32\PnkBstrB.exe -->21/05/2008 18:52:13
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\System32\yypkamum.dll -->25/05/2008 01:58:20
C:\WINDOWS\System32\wxkmqhlu.dll -->25/05/2008 01:58:20
C:\WINDOWS\System32\tuvVmLbB.dll -->25/05/2008 01:58:20
C:\WINDOWS\System32\qoMfdaBS.dll -->25/05/2008 01:58:20
C:\WINDOWS\System32\bqffnago.dll -->24/05/2008 12:20:00
C:\WINDOWS\System32\wpa.dbl -->25/05/2008 12:29:22
C:\WINDOWS\System32\SBadfMoq.ini -->25/05/2008 01:59:19
C:\WINDOWS\System32\yypkamum.dll -->25/05/2008 01:58:20
C:\WINDOWS\System32\wxkmqhlu.dll -->25/05/2008 01:58:20
C:\WINDOWS\System32\tuvVmLbB.dll -->25/05/2008 01:58:20
C:\WINDOWS\System32\qoMfdaBS.dll -->25/05/2008 01:58:20
C:\WINDOWS\System32\clkcnt.txt -->25/05/2008 00:08:00
C:\WINDOWS\System32\lsdelete.exe -->24/05/2008 14:57:51
C:\WINDOWS\System32\gxqscwer.exe -->24/05/2008 12:25:58
C:\WINDOWS\System32\bqffnago.dll -->24/05/2008 12:20:00
C:\WINDOWS\System32\qujmeocf.ini -->24/05/2008 12:18:42
C:\WINDOWS\System32\elojpose.tmp2 -->24/05/2008 11:49:24
C:\WINDOWS\System32\elojpose.tmp -->24/05/2008 11:48:36
C:\WINDOWS\System32\mcrh.tmp -->23/05/2008 12:59:37
C:\WINDOWS\System32\PnkBstrB.exe -->21/05/2008 18:52:13
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->19/04/2008 18:03:31
C:\WINDOWS\System32\PerfStringBackup.INI -->12/04/2008 01:12:03
C:\WINDOWS\System32\perfh00C.dat -->12/04/2008 01:12:03
C:\WINDOWS\System32\perfh009.dat -->12/04/2008 01:12:03
C:\WINDOWS\System32\perfc00C.dat -->12/04/2008 01:12:03
C:\WINDOWS\System32\perfc009.dat -->12/04/2008 01:12:03
C:\WINDOWS\System32\FNTCACHE.DAT -->09/04/2008 23:18:50
C:\WINDOWS\System32\QuickTimeVR.qtx -->28/03/2008 23:37:26
C:\WINDOWS\System32\QuickTime.qts -->28/03/2008 23:37:26
C:\WINDOWS\WindowsUpdate.log -->25/05/2008 12:31:14
C:\WINDOWS\setupapi.log -->25/05/2008 12:29:02
C:\WINDOWS\0.log -->25/05/2008 12:28:54
C:\WINDOWS\wiadebug.log -->25/05/2008 12:28:38
C:\WINDOWS\wiaservc.log -->25/05/2008 12:28:33
C:\WINDOWS\QTFont.qfn -->25/05/2008 12:28:24
C:\WINDOWS\bootstat.dat -->25/05/2008 12:28:11
C:\WINDOWS\SchedLgU.Txt -->25/05/2008 02:13:16
C:\WINDOWS\BM03c97ad5.txt -->24/05/2008 22:46:36
C:\WINDOWS\BM03c97ad5.xml -->24/05/2008 22:46:28
C:\WINDOWS\MedCtrOC.log -->24/05/2008 20:58:05
C:\WINDOWS\iis6.log -->24/05/2008 20:58:05
C:\WINDOWS\ehOCGen.log -->24/05/2008 20:58:05
C:\WINDOWS\tsoc.log -->24/05/2008 20:58:04
C:\WINDOWS\tabletoc.log -->24/05/2008 20:58:04
2ème rapport:
C:\WINDOWS\System32\lsdelete.exe -->24/05/2008 14:57:51
C:\WINDOWS\System32\gxqscwer.exe -->24/05/2008 12:25:58
C:\WINDOWS\System32\PnkBstrB.exe -->21/05/2008 18:52:13
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\System32\yypkamum.dll -->25/05/2008 01:58:20
C:\WINDOWS\System32\wxkmqhlu.dll -->25/05/2008 01:58:20
C:\WINDOWS\System32\tuvVmLbB.dll -->25/05/2008 01:58:20
C:\WINDOWS\System32\qoMfdaBS.dll -->25/05/2008 01:58:20
C:\WINDOWS\System32\bqffnago.dll -->24/05/2008 12:20:00
réouvre clean passe l option 2
puis envoi le rapport + un rapport hijackthis
pour cela :
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp... + le rapport clean option 2
puis envoi le rapport + un rapport hijackthis
pour cela :
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp... + le rapport clean option 2
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/05/2008 a 12:58:28,35
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:07:10, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Oc3looT\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {f41fc1c3-d163-0388-eee4-c8904cea76b5} - {5b67aec4-098c-4eee-8830-361d3c1cf14f} - C:\WINDOWS\system32\bqffnago.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jre/6u5-b15/jinstall-6u5-windows-i586-jc.cab?AuthParam=1208621013_8d27781a89803eb405e4e444d983e25d&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD39/JSCDL/jre/6u5-b15/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Script execute en mode sans echec 25/05/2008 a 12:58:28,35
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:07:10, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Oc3looT\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {f41fc1c3-d163-0388-eee4-c8904cea76b5} - {5b67aec4-098c-4eee-8830-361d3c1cf14f} - C:\WINDOWS\system32\bqffnago.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jre/6u5-b15/jinstall-6u5-windows-i586-jc.cab?AuthParam=1208621013_8d27781a89803eb405e4e444d983e25d&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD39/JSCDL/jre/6u5-b15/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
supprimes ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/...
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
pour les supprimer tu les coches ensuite tu clic sur fix checked
ensuite désinstal java car pas a jours et telcharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
ensuite fais ceci :
telecharge et instal btfix sur ce lien :
http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip
DEZIPPE LE
puis lance la recherche et supprime
poste moi le rapport s il te plait
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/...
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
pour les supprimer tu les coches ensuite tu clic sur fix checked
ensuite désinstal java car pas a jours et telcharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
ensuite fais ceci :
telecharge et instal btfix sur ce lien :
http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip
DEZIPPE LE
puis lance la recherche et supprime
poste moi le rapport s il te plait
