Des fenêtres qui ss'ouvrent toutes seules.

Fermé
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 - 29 mai 2008 à 21:02
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 6 sept. 2008 à 04:01
Bonjour,

Je n'y connait rien en informatique,
et...
...j'ai un problème !

J'utilise Mozilla Frirefox, et j'ai internet explorer aussi (une version assez recente, peut être la dernière), et il y a des fenêtres qui s'ouvrent toutes seules quand j'utilise mozilla, mais avec le navigateur de internet explorer.
Il y a aussi des onglets qui s'ajoutent tout seul dans mozila tel que "advertising" mais il y a une page blanche sans rien. De même pour "powered by zedo" dont l'adresse est http://c5.zedo.com/jsc/c5/ff2.html?n=670;c=32;s=539;d=15;w=1;h=1

Dans les fenêtre, il y a : OuterInfo, par exemple.


J'ai télécharger Spyware Blaster pour faire quelque chose.

Encore une fois je n'y connait rien, pourriez vous m'expliquer comment faire pour en finir definitivement, et m'expliquer en langage français non informatique !!!

Des fois aussi, il y a une fenêtre de mon ordinateur (ça n'a pas l'air de venir de internet" intitulée "serveur occcupé", et il faut choisir entre "basculer vers " ou "reessayer", et ça se met en plein milieu des pages internet, et ça ne se ferme pas!

Meric beaucoup.
Mickaël.

37 réponses

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
17 juil. 2008 à 02:20
1) En effet, c'est un programme du menu démarrer cette fois


2) Il n'y a que ces fichiers qui pourraient ressembler à des documents... Mais encore une fois, je ne vois pas ce que des vrais documents personnels feraient dans le dossier Windows ! Enfin, tu verras bien en essayant de les ouvrir...

C:\WINDOWS\image011.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image026.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image032.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image044.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image050.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image065.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image068.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image077.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image095.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image098.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images12.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images3.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images30.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images45.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images81.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images84.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images87.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo3.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo30.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo36.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo54.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo57.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo66.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo81.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo96.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_19.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_28.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_4.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_49.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_52.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_76.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_88.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_94.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album1.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album31.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album37.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album4.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album58.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album67.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album7.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album70.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album79.zip (Backdoor.Bot) -> No action taken.


Ensuite, fais le nettoyage avec MalwareByte's en suivant la procédure donnée au message 11



P.S :
A qui appartient l'ordinateur ?
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15
17 juil. 2008 à 11:18
1) mais ce peut être quelque chose de personnel, comme le logiciel intitulé THALES, qui soit rangé dans le menu démarrer, non?!

2)les fichiers que vous m'avez listés sont les fichiers du rapport de l'antimalware, dont j'aurais pu penser qu'il soient des fichiers personnels ?

PS) L'odinateur est à moi et à ma famille, tout le monde l'utilise à la maison quoi!
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15 > smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020
17 juil. 2008 à 11:22
3)j'ai vérifié le fichier C:\WINDOWS\image011.zip (Backdoor.Bot) -> No action taken. , ce pourrait être une image à ma soeur par exemple dont elle a besoins, mais quelle n'a pas encore dézipé, non?
0
Utilisateur anonyme
17 juil. 2008 à 11:22
Session actuelle : "THALES"

c'est de la que navilog c'est lancé et c'est aussi de la qu'il a ete telechargé
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15
17 juil. 2008 à 11:23
je ne comprends pas très bien, je suis désolé...
0
Utilisateur anonyme
17 juil. 2008 à 11:24
thales n'est pas le nom d'un programme mais d'une session de ton ordinateur
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15
17 juil. 2008 à 11:32
A)c'est alors aussi le nom d'un programme qui s'ouvre automatiquement à l'allumage de l'ordinateur, et qui ne s'ouvre maintenant plus, je me pose donc des questions....

B)Concernant ma question 2 , j'ai vérifié de par moi même, "C:\WINDOWS\image011.zip (Backdoor.Bot) -> No action taken. " correspond bien au raaport de l'anti malware.

C) Mes questions qui demeurent sont donc :

1) mais ce peut être quelque chose de personnel, comme le logiciel intitulé THALES, qui soit rangé dans le menu démarrer, non?!

et

3)j'ai vérifié le fichier C:\WINDOWS\image011.zip (Backdoor.Bot) -> No action taken. , ce pourrait être une image à ma soeur par exemple dont elle a besoins, mais quelle n'a pas encore dézipé, non?

Merci.
4)Puisque vous pensez qu'il n'y a rien de personnel, mais que des choses inutils, je n'ai rien besoins d'imprimer avant la suppression ?

5) est il possible de vous envoyez un message privé, car j'aimerais vous préciseer quelque chose d'important concernant "thales" .
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15
17 juil. 2008 à 11:34
ne vous inquietez pas, une fois rassuré, pas de problème, je lance le nettoyage de l'anti malware !
et je voudrais vous remercier du temps que vous prenez, et de votre rapidité de réponse!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
17 juil. 2008 à 11:35
va dans ton mp en haut a droite
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15
17 juil. 2008 à 17:19
- désolé, je n'avais pas compris ce que voulait dire topik, maistenant voila, je suis sur le forum
- je vais essayer d'imprimer tout demain, ou ce soir.
- j'espere que le logiciel talwin ne sera pas enlevé ....
0
Utilisateur anonyme
17 juil. 2008 à 17:20
ok ensuite on passe au nettoyage
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15
17 juil. 2008 à 21:23
J'ai un problème:
mon frère me dit que aucune imprimante ne peut être installée sur mon ordinateur (il est vieux).
Donc j'ai pensé à une autre possibilité : tout mettre sur clef USB, et imprimer avec les imprimantes qui reccoivent les clefs USB, sans passer par l'ordinateur.

Deux questions :

1.c'est possible?
2.en branchant la clefs usb qui sera rempli d'infections à l'imprimante, je ne risquerai pas d'infecter l'imprimante ? (àmoins qu'il soit impossible d'infecter une imprimante, le problème se pose que pour les ordinateurs?).

Merci à vous,
Mickaël.
0
Utilisateur anonyme
17 juil. 2008 à 22:11
oui c'est possible

et tu vien de faire la question et la reponse pour la deux
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15
17 juil. 2008 à 23:54
Bon, il y a du nouveau .

Juste, j'ai pas compris "et tu vien de faire la question et la reponse pour la deux".

Concernant le nouveau, pour faire avancer les choses, j'ai décoché de la liste du rapport de l'anti malwre les fichiers Thales, et j'ai supprimé le reste. J'ai donc supprimer 264 éléments, qui sont maintenant en quarantaine.


Voici le contenu du bloc note :

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 951
Windows 5.1.2600 Service Pack 2

23:45:08 17/07/2008
mbam-log-7-17-2008 (23-45-08).txt

Type de recherche: Examen complet (A:\|C:\|Z:\|)
Eléments examinés: 125002
Temps écoulé: 1 hour(s), 8 minute(s), 27 second(s)

Processus mémoire infecté(s): 12
Module(s) mémoire infecté(s): 11
Clé(s) du Registre infectée(s): 66
Valeur(s) du Registre infectée(s): 17
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 24
Fichier(s) infecté(s): 179

Processus mémoire infecté(s):
C:\WINDOWS\mrofinu420.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Program Files\Common Files\?ystem32\dllhost.exe (Adware.ClickSpring) -> Unloaded process successfully.
C:\Program Files\Drmupgds\Drmupgds.exe (Trojan.Stars) -> Unloaded process successfully.
C:\Program Files\MapEDC\MapEDC.exe (Trojan.Stars) -> Unloaded process successfully.
C:\Documents and Settings\THALES\Application Data\SpeedRunner\SpeedRunner.exe (Adware.SpeedRunner) -> Not selected for removal.
C:\Program Files\GetPack\GetPack19.exe (Adware.ISM) -> Unloaded process successfully.
C:\Program Files\Sakora\Sakora.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Program Files\mjc\mjc.exe (Adware.MJC) -> Unloaded process successfully.
C:\Program Files\Words\Words.exe (Adware.Rond) -> Unloaded process successfully.
C:\Program Files\NoDNS\NoDNS.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Program Files\GetModule\GetModule19.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Documents and Settings\THALES\Application Data\WinTouch\WinTouch.exe (Adware.WinPop) -> Not selected for removal.

Module(s) mémoire infecté(s):
C:\Program Files\Outerinfo\FF\components\FF.dll (Adware.ClickSpring) -> Unloaded module successfully.
C:\Program Files\Mozilla Firefox\components\srff.dll (Adware.SurfAccuracy) -> Unloaded module successfully.
C:\Program Files\Webtools\webtools.dll (Adware.Agent) -> Unloaded module successfully.
C:\WINDOWS\SYSTEM32\hgllfg.dll (Adware.ClickSpring) -> Unloaded module successfully.
C:\Program Files\Modem Helper\ladupaf417.dll (Trojan.BHO) -> Unloaded module successfully.
C:\Program Files\Microsoft Office\horev24418.dll (Trojan.Downloader) -> Unloaded module successfully.
C:\comeqox777444.dll (Adware.TTC) -> Unloaded module successfully.
C:\Program Files\Fichiers communs\comeqox777444.dll (Adware.TTC) -> Unloaded module successfully.
C:\WINDOWS\SYSTEM32\version69ie7fix.dll (Adware.Mirar) -> Unloaded module successfully.
C:\Program Files\ISM\BndDrive5.dll (Adware.AdSponsor) -> Unloaded module successfully.
C:\Program Files\ISM\BndDrive7.dll (Adware.ISM) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{63334394-3da3-4b29-a041-03535909d361} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8842bd6d-22f2-5b2e-ae4d-7ca2919b4ee3} (Adware.ClickSpring) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8842bd6d-22f2-5b2e-ae4d-7ca2919b4ee3} (Adware.ClickSpring) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9f729934-559b-4c10-7aa1-854a7ffda90d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9f729934-559b-4c10-7aa1-854a7ffda90d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b64e3abf-560d-4e5d-804a-ba8f820e8de1} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b64e3abf-560d-4e5d-804a-ba8f820e8de1} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ebec2dec-b1e1-45f0-8e08-f1a38dfabb8a} (Adware.TTC) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ebec2dec-b1e1-45f0-8e08-f1a38dfabb8a} (Adware.TTC) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\testcpv6.bho (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\testcpv6.bho.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1037b06c-84b7-4240-8d80-485810a0497d} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{54b287f9-fd90-4457-b65e-cb91560c021d} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6e4c7afc-9915-4036-b7f9-8b3f1710788f} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bnddrive2.band (Adware.AdSponsor) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{dbba22f6-4f42-436e-8893-b1b73b69d7a4} (Adware.AdSponsor) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{11b97cf9-c40e-4127-801d-0fe00eb35705} (Adware.AdSponsor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{11b97cf9-c40e-4127-801d-0fe00eb35705} (Adware.AdSponsor) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8fb5b012-e8cb-46cd-b6d2-ed428fae9043} (Adware.AdSponsor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8fb5b012-e8cb-46cd-b6d2-ed428fae9043} (Adware.AdSponsor) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bnddrive2.band.1 (Adware.AdSponsor) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bnddrive2.bho (Adware.AdSponsor) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bnddrive2.bho.1 (Adware.AdSponsor) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{12b2c1c8-646a-43db-8557-e25edecbc411} (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8a0dcbda-6e20-489c-9041-c1e8a0352e75} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\speedrunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wintouch (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\outerinfo (Adware.Outerinfo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\words (Adware.Rond) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\insider (Adware.DnsInsider) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{dde3eca1-0352-4602-a719-154678216cc5} (Adware.ISM) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1ed6a320-8af3-4f06-868a-9ba95585712e} (Adware.ISM) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{1ed6a320-8af3-4f06-868a-9ba95585712e} (Adware.ISM) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8aba9a9c-8791-4d61-8d5b-bcc9448ea573} (Adware.ISM) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8aba9a9c-8791-4d61-8d5b-bcc9448ea573} (Adware.ISM) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ism (Adware.ISM) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\icheck (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\GetModule (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\GetPack (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SpeedRunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CPV (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\rxtoolbar.tbinfo (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\rxtoolbar.tbinfo.1 (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RX ToolBar (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NoDNS (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QdrPack (Adware.ISM) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QdrModule (Adware.ISM) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\xInsiDERexe (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\kernelexe (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WinAble (Trojan.Adloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\AdBand.DLL (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\BndDrive (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WinPop (Adware.WinPop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WinTouch (Adware.WinPop) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drmupgds (Trojan.Stars) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mapedc (Trojan.Stars) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\speedrunner (Adware.SpeedRunner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getpack19 (Adware.ISM) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sakora (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mjc (Adware.MJC) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hozylybat (Adware.TTC) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\words (Adware.Rond) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\insider (Adware.DnsInsider) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getmodule19 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wintouch (Adware.WinPop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SfKg6w (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.starsdoor.com (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Outerinfo (Adware.Outerinfo) -> Delete on reboot.
C:\Program Files\Outerinfo\FF (Adware.Outerinfo) -> Delete on reboot.
C:\Program Files\Outerinfo\FF\components (Adware.Outerinfo) -> Delete on reboot.
C:\Program Files\InetGet2 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Words (Adware.Rond) -> Quarantined and deleted successfully.
C:\Program Files\Insider (Adware.DnsInsider) -> Quarantined and deleted successfully.
C:\Program Files\ISM2 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Temporary (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\MapEDC (Adware.Maxifiles) -> Quarantined and deleted successfully.
C:\Program Files\ISM (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrModule (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrPack (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\NoDNS (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\CPV (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Webtools (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Twain (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Spcron (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Sakora (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\GetPack (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\iCheck (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\mjc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\GetModule (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\THALES\Application Data\WinTouch (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\speedrunner (Adware.SurfAccuracy) -> Not selected for removal.

Fichier(s) infecté(s):
C:\WINDOWS\mrofinu420.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\?ystem32\dllhost.exe (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\Program Files\Drmupgds\Drmupgds.exe (Trojan.Stars) -> Quarantined and deleted successfully.
C:\Program Files\MapEDC\MapEDC.exe (Trojan.Stars) -> Quarantined and deleted successfully.
C:\Documents and Settings\THALES\Application Data\SpeedRunner\SpeedRunner.exe (Adware.SpeedRunner) -> Not selected for removal.
C:\Program Files\GetPack\GetPack19.exe (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\Sakora\Sakora.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\mjc\mjc.exe (Adware.MJC) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\components\FF.dll (Adware.ClickSpring) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\components\srff.dll (Adware.SurfAccuracy) -> Delete on reboot.
C:\Program Files\Webtools\webtools.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\hgllfg.dll (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\Program Files\Modem Helper\ladupaf417.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Microsoft Office\horev24418.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\comeqox777444.dll (Adware.TTC) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\comeqox777444.dll (Adware.TTC) -> Quarantined and deleted successfully.
C:\Program Files\intel\hozylybat77798.exe (Adware.TTC) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\version69ie7fix.dll (Adware.Mirar) -> Quarantined and deleted successfully.
C:\Program Files\ISM\BndDrive5.dll (Adware.AdSponsor) -> Quarantined and deleted successfully.
C:\Documents and Settings\THALES\Application Data\SpeedRunner\SRUninstall.exe (Adware.SurfAccuracy) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\WTUninstaller.exe (Trojan.Downloader) -> Not selected for removal.
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Program Files\GetModule\GetModule18.exe (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\GetPack\GetPack18.exe (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\ISM\bndloader.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\Program Files\ISM\ism.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\Program Files\Modem Helper\ladupaf.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Modem Helper\ladupaf534.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Modem Helper\ladupaf657.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Modem Helper\ladupaf784.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Modem Helper\ladupaf799.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\QdrModule\QdrModule13.exe (Adware.SearchAid) -> Quarantined and deleted successfully.
C:\Program Files\QdrPack\bostrupd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\QdrPack\QdrPack11.exe (Adware.ISMonitor) -> Quarantined and deleted successfully.
C:\Program Files\QdrPack\QdrPack13.exe (Adware.SearchAid) -> Quarantined and deleted successfully.
C:\Program Files\QdrPack\QdrPack14.exe (Adware.SearchAid) -> Quarantined and deleted successfully.
C:\Program Files\QdrPack\QdrPack16.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\QdrPack\QdrPack17.exe (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\Spcron\Spc.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Twain\Twain.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\b122.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\b128.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\b138.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\b147.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\b148.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\b149.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\b151.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\b152.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\b153.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\b154.exe (Trojan.Matcash) -> Quarantined and deleted successfully.
C:\WINDOWS\b155.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\b156.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\b157.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\b999.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\POTA777444.exe (Adware.TTC) -> Quarantined and deleted successfully.
C:\WINDOWS\retadpu420.exe.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\tk58.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\tsitra420.exe.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\liwtnfto.dll (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\OiUninstaller.exe (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\outerinfo.ico (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\Terms.rtf (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\chrome.manifest (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\install.rdf (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\components\OuterinfoAds.xpt (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\InetGet2\emg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Words\list.txt (Adware.Rond) -> Quarantined and deleted successfully.
C:\Program Files\Words\script.txt (Adware.Rond) -> Quarantined and deleted successfully.
C:\Program Files\Words\UnInstall.exe (Adware.Rond) -> Quarantined and deleted successfully.
C:\Program Files\Words\Words.exe (Adware.Rond) -> Quarantined and deleted successfully.
C:\Program Files\Insider\Insider.exe (Adware.DnsInsider) -> Quarantined and deleted successfully.
C:\Program Files\Insider\UnInstall.exe (Adware.DnsInsider) -> Quarantined and deleted successfully.
C:\Program Files\ISM2\cringupd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\ISM2\dictionary.gz (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\ISM2\hydramedupd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\ISM2\ISMPack6.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\ISM2\ISMPack7.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\ISM2\ISMPack8.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\ISM2\targets.gz (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\MapEDC\IDE.stt (Adware.Maxifiles) -> Quarantined and deleted successfully.
C:\Program Files\ISM\BndDrive7.dll (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\ISM\dictionary.gz (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\ISM\targets.gz (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\ISM\Uninstall.exe (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrModule\dic.gz (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrModule\dicer.gz (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrModule\dicy.gz (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrModule\kwd.gz (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrModule\mainladupd.exe (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrModule\pckr.dat (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrModule\pckrer.dat (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrModule\QdrModule12.exe (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrModule\QdrModule15.exe (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrModule\QdrModule16.exe (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrModule\QdrModule17.exe (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrModule\QdrModule9.exe (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrPack\dictbs.gz (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrPack\dicts.gz (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrPack\dictys.gz (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrPack\QdrPack10.exe (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrPack\QdrPack12.exe (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrPack\QdrPack15.exe (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrPack\QdrPack9.exe (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrPack\trgts.gz (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\QdrPack\zhydupd.exe (Adware.ISM) -> Quarantined and deleted successfully.
C:\Program Files\NoDNS\NoDNS.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\NoDNS\UnInstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\CPV\CPV7.dll.lzma (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\CPV\CPV8.dll.lzma (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Twain\Twain.exe.lzma (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Spcron\Spc.dll.lzma (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\GetPack\dictame.gz (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\GetPack\trgtame.gz (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\iCheck\Uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\GetModule\dicik.gz (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\GetModule\GetModule19.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\GetModule\kwdik.gz (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.01c6c326a80b17b2164759d542b43901 (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.0ba4127de925b6aa26ca166fc12294c2 (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.2b296d81e3aa9183c787336cf20bb2b5 (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.4b7da94422aac3c33e48318312557244 (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.5ed1f1f7474ca95559cea756c604c7e0 (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.733ea777f9609972dfca27e27f6a5330 (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.760d94459316b4dc6a7a4d5e1f05df0f (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.7b1a6071d787771becefd11e485bf2fa (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.8789b5ca5f22d8ff35208c82c243f82f (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.eaa2f056e00d0eb408cdb1e6a384708c (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\wintouch.cfg (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\WinTouch.exe (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\speedrunner\config.cfg (Adware.SurfAccuracy) -> Not selected for removal.
C:\THALWIN.BAT (Trojan.Agent) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\Microsoft\Windows\rayiou.exe (Trojan.Agent) -> Not selected for removal.
C:\WINDOWS\wr.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\b111.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\b143.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\b146.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\image011.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image026.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image032.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image044.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image050.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image065.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image068.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image077.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image095.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image098.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images12.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images3.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images30.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images45.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images81.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images84.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images87.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo3.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo30.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo36.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo54.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo57.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo66.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo81.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo96.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_19.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_28.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_4.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_49.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_52.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_76.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_88.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_94.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo_album1.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo_album31.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo_album37.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo_album4.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo_album58.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo_album67.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo_album7.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo_album70.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo_album79.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15 > smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020
18 juil. 2008 à 00:09
Mais j'ai encore des problèmes :

- pub de outerinfo et de wintouch,
- un bureau sur lequel le fond d'écran n'est pas là mais est remplacé par le message suivant : Recuperation active desktop Windows a rencontre une erreur innatendue . Par precaution, votre acive desktop a ete deactive. Pour le restaurer , utiliser les conceils de resolutions suivants : votre navigateur s'est il arret de fonctionner, etc.....
- une fenêtre SERVEUR OCCUPE qui s'ouvre en plein milieu, et dans laquelle il faut choisir entre "basculer vers" et "reessayer".

En tous les cas, merci beaucoup pour votre aide,
Mickael
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15 > smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020
18 juil. 2008 à 01:28
Ah oui, j'allais oublié, j'ai ensuite relancer une recherche avec l'antimalware pour voir un peu le progrès par rappport à avant (!), et je remarque qu'il reste des infections que je n'avais pas décoché dans le premier rapport. Ces infections auraient donc du être supprimé, bizzare, mais bon, je les ai supprimé. voici le bloc note:
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 951
Windows 5.1.2600 Service Pack 2

01:27:08 18/07/2008
mbam-log-7-18-2008 (01-27-08).txt

Type de recherche: Examen complet (A:\|C:\|Z:\|)
Eléments examinés: 124567
Temps écoulé: 1 hour(s), 25 minute(s), 17 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
C:\Program Files\Common Files\?ystem32\dllhost.exe (Adware.ClickSpring) -> Unloaded process successfully.
C:\Documents and Settings\THALES\Application Data\SpeedRunner\SpeedRunner.exe (Adware.SpeedRunner) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\WinTouch.exe (Adware.WinPop) -> Not selected for removal.

Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\srff.dll (Adware.SurfAccuracy) -> Unloaded module successfully.
C:\Program Files\Outerinfo\FF\components\FF.dll (Adware.ClickSpring) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\speedrunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wintouch (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df17e93c-21a4-0d26-ac4d-7ca2919b43b2} (Adware.ClickSpring) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{df17e93c-21a4-0d26-ac4d-7ca2919b43b2} (Adware.ClickSpring) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\outerinfo (Adware.Outerinfo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SpeedRunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WinTouch (Adware.WinPop) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\speedrunner (Adware.SpeedRunner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wintouch (Adware.WinPop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SfKg6w (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Outerinfo (Adware.Outerinfo) -> Delete on reboot.
C:\Program Files\Outerinfo\FF (Adware.Outerinfo) -> Delete on reboot.
C:\Program Files\Outerinfo\FF\components (Adware.Outerinfo) -> Delete on reboot.
C:\Documents and Settings\THALES\Application Data\WinTouch (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\speedrunner (Adware.SurfAccuracy) -> Not selected for removal.

Fichier(s) infecté(s):
C:\Program Files\Common Files\?ystem32\dllhost.exe (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\Documents and Settings\THALES\Application Data\SpeedRunner\SpeedRunner.exe (Adware.SpeedRunner) -> Not selected for removal.
C:\Program Files\Mozilla Firefox\components\srff.dll (Adware.SurfAccuracy) -> Delete on reboot.
C:\Program Files\Outerinfo\FF\components\FF.dll (Adware.ClickSpring) -> Delete on reboot.
C:\Documents and Settings\THALES\Application Data\SpeedRunner\SRUninstall.exe (Adware.SurfAccuracy) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\WTUninstaller.exe (Trojan.Downloader) -> Not selected for removal.
C:\System Volume Information\_restore{B424D3FD-F423-4451-A92D-CAFB5F4149AC}\RP1402\A0619332.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B424D3FD-F423-4451-A92D-CAFB5F4149AC}\RP1402\A0619417.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B424D3FD-F423-4451-A92D-CAFB5F4149AC}\RP1402\A0619419.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B424D3FD-F423-4451-A92D-CAFB5F4149AC}\RP1402\A0619439.exe (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B424D3FD-F423-4451-A92D-CAFB5F4149AC}\RP1402\A0619440.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B424D3FD-F423-4451-A92D-CAFB5F4149AC}\RP1402\A0619441.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\eqgvnwu.dll (Adware.ClickSpring) -> Delete on reboot.
C:\Program Files\Outerinfo\OiUninstaller.exe (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\outerinfo.ico (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\chrome.manifest (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\install.rdf (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\components\OuterinfoAds.xpt (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.01c6c326a80b17b2164759d542b43901 (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.0ba4127de925b6aa26ca166fc12294c2 (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.2b296d81e3aa9183c787336cf20bb2b5 (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.4b7da94422aac3c33e48318312557244 (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.5ed1f1f7474ca95559cea756c604c7e0 (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.733ea777f9609972dfca27e27f6a5330 (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.760d94459316b4dc6a7a4d5e1f05df0f (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.7b1a6071d787771becefd11e485bf2fa (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.8789b5ca5f22d8ff35208c82c243f82f (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\config.cfg.eaa2f056e00d0eb408cdb1e6a384708c (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\wintouch.cfg (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\WinTouch\WinTouch.exe (Adware.WinPop) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\speedrunner\config.cfg (Adware.SurfAccuracy) -> Not selected for removal.
C:\THALWIN.BAT (Trojan.Agent) -> Not selected for removal.
C:\Documents and Settings\THALES\Application Data\Microsoft\Windows\rayiou.exe (Trojan.Agent) -> Not selected for removal.


Je n'ai toujouurs pas suppriméles fichiers thales, par contre.




encore des fenêtres qui s'ouvrent : http://virus9-webscanner.com/2009/1/_freescan.php?aid=77000407 , laredoute.
Aussi, une fenêtre intitulé internet explorer me demnde de cliquer sur ok et d'accepter quelque chose car mon ordinateur a des problèmes de spyware je crois.
Par contre, je n'ai pas eu d'ouverture d'onglets.
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15 > smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020
18 juil. 2008 à 01:30
la fin du message : "encore des fenêtres qui s'ouvrent : http://virus9-webscanner.com/2009/1/_freescan.php?aid=770004­07 , laredoute.
Aussi, une fenêtre intitulé internet explorer me demnde de cliquer sur ok et d'accepter quelque chose car mon ordinateur a des problèmes de spyware je crois.
Par contre, je n'ai pas eu d'ouverture d'onglets." est valable avant la dernière suppression par l'antimalware.
0
Utilisateur anonyme
18 juil. 2008 à 07:56
bonjour on reprend tout depuis le départ

utilise navilog et tu fait option 1 ensuite poste le rapport

on va procéder par ordre

evite de mettre des liens infectieux mais plutôt un capture d'écran ( si tu veux je te donnerai la démarche a suivre)

bon courage a+
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15
18 juil. 2008 à 16:09
- je n'ai pas compris cette phrase "evite de mettre des liens infectieux mais plutôt un capture d'écran ( si tu veux je te donnerai la démarche a suivre) ".

- voici le rapport :

Search Navipromo version 3.6.0 commencé le 18/07/2008 à 15:12:18,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "THALES"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5700.6
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\THALES\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JEN~1.SAS\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\THALES\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JEN~1.SAS\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\THALES\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JEN~1.SAS\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\THALES\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\JEN~1.SAS\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\THALES\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\JEN~1.SAS\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/07/2008 à 15:57:07,76 ***
0
Utilisateur anonyme
18 juil. 2008 à 16:16
ok on continu

ceci mon navigateur la bloquer
encore des fenêtres qui s'ouvrent : http://virus9-webscanner.com/2009/1/_freescan.php?aid=770004­07 , laredoute.
Aussi, une fenêtre intitulé internet explorer me demnde de cliquer sur ok et d'accepter quelque chose car mon ordinateur a des problèmes de spyware je crois.
Par contre, je n'ai pas eu d'ouverture d'onglets.



ensuite

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15
18 juil. 2008 à 16:23
si je fais ça, ça n'enlève rien de la comptabilité? car je ne l'ai toujours pas imprimé à cause du problème d'imprimante!
?
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15 > smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020
18 juil. 2008 à 16:28
j'ai téléchargé ce que tu ml'a dis, il ne reste plus qu'à entre "1", mais est ce que si je fais ça ça supprimera la comptabilité que je n'ai toujours pas imprimé§?
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15 > smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020
18 juil. 2008 à 16:32
lopxp est en train d'analyser, mais si je clique ensuite comme tu m'as dis "appuye!", ça supprimera quelque chose?
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15 > smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020
18 juil. 2008 à 16:33
c'est bon, voici le bloc note de lopxp:

# Rapport Lopxp fait le 18/07/2008 à 16:24:01
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (4012)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2002-11-28 à 10:36:54 - Identities
2002-11-28 à 10:36:54 - Microsoft
2008-07-15 à 11:05:12 - Mozilla

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2002-11-28 à 10:36:54 - Microsoft
2008-07-15 à 11:05:12 - Mozilla

+- C:\Documents and Settings\All Users\Application Data

2007-11-27 à 21:48:13 - Apple
2006-12-24 à 09:49:40 - Apple Computer
2006-06-16 à 08:33:19 - Bluetooth
2007-07-12 à 20:28:36 - Google
2008-07-17 à 21:03:58 - Google Updater
2006-03-22 à 21:43:04 - Kaspersky Anti-Virus Personal
2008-07-15 à 10:54:18 - Malwarebytes
2008-07-01 à 22:24:06 - Microsoft
2006-05-23 à 18:27:24 - Pinnacle
2002-11-28 à 10:01:24 - SBSI
2008-05-30 à 15:37:30 - TEMP
2006-06-06 à 08:13:28 - Windows Genuine Advantage
2006-07-26 à 12:39:55 - Yahoo! Companion

+- C:\Documents and Settings\Jen.Saspo\Application Data

2008-05-25 à 14:30:02 - Adobe
2008-06-16 à 07:09:14 - Apple Computer
2002-11-28 à 10:36:54 - Identities
2008-05-12 à 16:23:34 - Macromedia
2008-07-10 à 19:28:14 - Microsoft
2008-05-12 à 16:18:33 - Mozilla
2008-05-12 à 16:15:04 - Real
2008-05-15 à 16:15:10 - Sun

+- C:\Documents and Settings\Jen.Saspo\Local Settings\Application Data

2008-06-18 à 09:39:25 - Apple
2008-06-16 à 07:09:14 - Apple Computer
2008-07-08 à 20:05:19 - ApplicationHistory
2008-07-03 à 18:13:02 - Microsoft
2008-05-12 à 16:18:33 - Mozilla
2008-05-23 à 17:49:06 - WMTools Downloaded Files

+- C:\Documents and Settings\THALES\Application Data

2006-03-22 à 14:05:48 - .bittorrent
2008-05-08 à 13:18:45 - Adobe
2008-02-11 à 12:30:08 - Apple Computer
2008-01-17 à 16:23:16 - a?sembly
2007-01-31 à 08:40:38 - FrostWire
2008-04-23 à 09:28:34 - Google
2003-03-06 à 17:30:17 - Help
2007-07-29 à 17:59:49 - ICQLite
2002-11-28 à 10:36:54 - Identities
2005-08-08 à 17:41:22 - InterTrust
2006-03-15 à 12:08:22 - Leadertech
2006-03-22 à 18:20:16 - Macromedia
2008-07-15 à 10:54:27 - Malwarebytes
2007-02-15 à 07:59:19 - Microsoft
2006-03-14 à 14:46:19 - Mozilla
2008-04-27 à 22:36:04 - Real
2006-09-16 à 20:20:35 - SmartFTP
2006-03-15 à 12:09:28 - Sonic
2008-07-17 à 21:58:58 - SpeedRunner
2006-03-14 à 15:41:25 - Sun
2008-03-10 à 09:09:11 - s?stem32
2006-09-13 à 18:35:46 - vlc
2008-07-17 à 21:58:58 - WinTouch
2008-02-16 à 18:24:49 - ?icrosoft.NET
2008-04-12 à 11:00:10 - ??crosoft
2008-01-09 à 16:45:07 - ?racle
2007-11-05 à 09:32:34 - ??stem32
2008-07-17 à 21:49:59 - ??crosoft
2008-05-20 à 09:47:14 - ??sks

+- C:\Documents and Settings\THALES\Local Settings\Application Data

2007-11-27 à 21:48:19 - Apple
2006-03-27 à 18:48:12 - Apple Computer
2008-07-16 à 13:36:56 - ApplicationHistory
2006-06-19 à 10:15:58 - Dell
2008-04-23 à 09:28:34 - Google
2003-03-06 à 17:30:17 - Help
2008-02-20 à 16:39:29 - Identities
2006-03-14 à 17:24:20 - IM
2008-05-12 à 12:59:34 - Microsoft
2006-03-14 à 14:46:19 - Mozilla
2007-05-10 à 15:32:03 - RcIncidents
2008-05-04 à 10:42:39 - WMTools Downloaded Files
2006-03-18 à 09:31:36 - {3248F0A6-6813-11D6-A77B-00B0D0150010}

========== Listing du dossier Program Files

+- C:\Program Files

2008-06-07 à 23:45:57 - 7-Zip
2006-09-20 à 20:01:52 - Active Ports
2005-08-08 à 17:41:22 - Adobe
2007-11-27 à 21:48:15 - Apple Software Update
2006-07-26 à 12:41:52 - Ashampoo
2006-08-06 à 15:14:01 - Astase
2008-06-22 à 09:24:58 - BChanger
2006-03-22 à 14:05:11 - BitTorrent
2008-02-10 à 23:55:00 - Bonjour
2007-10-30 à 21:54:21 - Call of Duty
2006-10-27 à 10:05:18 - CDex_150
2002-12-13 à 14:38:54 - CEGEDIM
2008-05-01 à 23:10:53 - Common Files
2002-11-28 à 10:37:00 - ComPlus Applications
2002-11-28 à 09:49:14 - CONEXANT
2006-03-24 à 13:26:12 - Creative Zone
2002-11-28 à 10:04:26 - CyberLink
2006-03-25 à 07:26:48 - DAEMON Tools
2006-06-19 à 10:16:03 - Dell
2006-06-19 à 10:41:42 - DIFX
2006-02-26 à 14:37:29 - DivX
2008-07-17 à 21:45:05 - Drmupgds
2006-09-20 à 19:58:39 - DVR
2005-08-08 à 17:41:47 - DVR-Net
2007-12-06 à 18:25:42 - eMule
2008-04-25 à 09:01:45 - Fichiers communs
2006-09-16 à 21:02:49 - FileZilla
2006-09-13 à 18:04:22 - Free
2006-10-27 à 10:13:07 - Free Audio Pack
2006-09-13 à 18:08:49 - FreeBot
2006-09-16 à 21:28:08 - FreeWAR
2007-01-17 à 11:53:59 - FrostWire
2008-03-11 à 10:12:03 - F?nts
2007-04-12 à 20:20:32 - Geckomedia
2008-04-23 à 09:23:35 - Google
2007-03-21 à 20:28:25 - Hewlett-Packard
2007-03-21 à 20:27:29 - HP
2002-12-13 à 14:38:55 - I.C.S.F
2007-07-30 à 19:24:37 - ICQLite
2006-03-14 à 17:14:28 - IncrediMail
2007-01-18 à 13:53:35 - InstallShield Installation Information
2007-10-15 à 16:41:40 - intel
2006-08-29 à 19:53:38 - Internet Explorer
2008-02-10 à 23:59:48 - iPod
2008-02-11 à 00:01:11 - iTunes
2006-06-19 à 10:50:06 - Java
2006-03-22 à 21:38:09 - Kaspersky Lab
2007-02-15 à 19:34:48 - KC Softwares
2008-06-14 à 21:16:23 - LimeWire
2006-03-24 à 18:59:53 - Logic
2008-07-18 à 14:30:52 - Lopxp
2006-06-05 à 11:04:14 - Maction
2008-07-15 à 10:54:21 - Malwarebytes' Anti-Malware
2006-03-19 à 02:08:35 - Messenger
2006-09-18 à 19:38:23 - Microsoft ActiveSync
2002-11-28 à 10:37:02 - microsoft frontpage
2006-04-02 à 10:28:04 - Microsoft Games
2007-12-02 à 07:46:29 - Microsoft Office
2006-05-23 à 18:46:06 - Microsoft SQL Server
2002-11-28 à 10:05:15 - Microsoft Visual Studio
2008-01-27 à 19:24:25 - Microsoft Works
2007-07-29 à 17:56:09 - Miranda IM
2008-04-15 à 17:30:16 - Modem Helper
2007-09-30 à 09:33:01 - Movie Maker
2008-07-18 à 13:11:02 - Mozilla Firefox
2002-11-28 à 10:36:56 - MSN Gaming Zone
2007-09-25 à 21:09:04 - MSN Messenger
2002-11-28 à 10:07:18 - MSPress
2006-09-17 à 08:24:25 - MyTheatre
2008-07-18 à 14:10:10 - Navilog1
2006-03-14 à 19:40:21 - NetMeeting
2006-05-28 à 17:29:09 - Orion
2007-06-28 à 15:26:18 - Outlook Express
2007-01-31 à 08:41:20 - PDA-Net
2007-07-31 à 15:34:01 - PhotoFiltre
2006-05-23 à 20:37:52 - Pinnacle
2008-02-10 à 23:52:16 - QuickTime
2007-12-28 à 13:57:46 - RcvSystem
2006-03-25 à 09:57:32 - RDF-Ticker
2007-04-01 à 11:34:19 - Real
2006-06-19 à 10:19:08 - Remoto
2002-11-28 à 10:37:00 - Services en ligne
2006-03-28 à 08:52:22 - Sierra On-Line
2006-03-27 à 09:45:18 - Skycorp
2006-03-24 à 22:23:55 - Smart Projects
2006-09-16 à 20:23:27 - SmartFTP Client 2.0
2006-09-16 à 20:19:28 - SmartFTP Client 2.0 Setup Files
2008-05-29 à 17:44:41 - SpywareBlaster
2007-08-23 à 23:35:19 - S?mantec
2007-09-30 à 10:26:20 - s?stem32
2006-03-15 à 15:19:58 - TBONBin
2006-06-22 à 08:15:22 - TextoWeb_F6
2006-03-14 à 15:31:53 - UltraVNC
2006-05-23 à 18:47:45 - Uninstall Information
2006-09-13 à 18:29:41 - VideoLAN
2006-10-27 à 10:08:04 - WAV to MP3 Encoder
2006-03-15 à 11:43:39 - Web Media Player
2006-03-14 à 17:28:59 - WIDCOMM
2006-12-22 à 13:33:21 - Winamp
2007-03-29 à 21:18:12 - Windows Media Player
2006-03-14 à 19:40:13 - Windows NT
2006-03-14 à 20:00:45 - WindowsUpdate
2006-03-14 à 15:27:31 - WinRAR
2008-07-17 à 21:49:59 - W?nSxS
2002-11-28 à 10:37:02 - XEROX
2006-07-26 à 12:32:15 - Yahoo!
2007-07-28 à 23:34:39 - îéøðãä ëçåìáï
2008-03-13 à 19:29:44 - ?icrosoft.NET
2008-01-29 à 12:25:02 - ?ystem32
2007-09-25 à 18:58:06 - ?dobe
2008-06-23 à 20:33:36 - ?ssembly

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer

www.3suisses.fr
*.KJR72.BestRevenue.net
*.starsdoor.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
0
Utilisateur anonyme
18 juil. 2008 à 16:38
ok rien pour lopxp

bon il faut passer a malwarebyte

fait ce que tu a faire avec tes fichier et ensuite envoie le logiciel pour tuer ces saloperie
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15
18 juil. 2008 à 16:43
je refais un rapport avec malwarebytes, c'est ça , et ensuite je supprime ?
mais ça va effacer la comptabilité , non?
0
Utilisateur anonyme
18 juil. 2008 à 16:48
imprime ce que tu as a imprimer et lance le logiciel
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15
18 juil. 2008 à 16:51
si c'est ça, je pense que ça ne sera pas possible aujourd'hui, vu que aucune imprimante ne peut être installé sur mon ordi d'après ce qu'on me dit.

Solution : mon ordi-->clefUSB
et cluf usb-->imprimante qui reçoit les clefs usb

Question : je ne risque pas de mettre des infections dangereuses pour l'imprimante ?
Question : c'est possible d'imprimer avec une clef usb si il y a une entrée usb dans une imprimante?
0
Utilisateur anonyme
18 juil. 2008 à 16:53
de toutes facon si tu mais une cle usb sur ce pc tu peux mettre une imprimante usb sur se meme pc
sauf si tu a des imprimante avec un port parallèle
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15
18 juil. 2008 à 18:23
"de toute façon" : mais vais je mettre en danger l'imprimante si je lui branche une clef qui comporte des fichiers infectés oui ou non ?!
0
Utilisateur anonyme
18 juil. 2008 à 21:26
pas l'imprimante en question
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15
24 juil. 2008 à 22:18
désolé, je n'ai toujours pas imprimé la comptabilité.
D'ailleurs, les pu percistent.
Merci
0
Utilisateur anonyme
24 juil. 2008 à 22:30
tu doit faire le nettoyage sinon ils reviendront toujours
0
smickaels Messages postés 498 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 12 octobre 2020 15
26 août 2008 à 21:02
Je tient a mexcuser de ma longue absence, et j aimerais vous remercier de votre aide.
Enfin, je voulais vous dire que je pense arreter la le traitement de l ordinateur pour l instant, a cause des problemes lies a la comptabilite.
Merci
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
6 sept. 2008 à 04:01
J'espère que tes fichiers de comptabilité ne contiennent pas de données "secrètes"...

Parce qu'avec autant d'infections sur ton ordinateur (il doit y en avoir moins depuis le nettoyage fait avec malwarebytes, mais il en reste), entrer sur ton ordinateur est un jeu d'enfant pour un pirate.
Ton ordinateur était une pc zombie : https://fr.wikipedia.org/wiki/Machine_zombie
0