Sujet Précédent Sujet Suivant

Virus trojan, écran bleu,

Fermé
yas - 18 juin 2008 à 12:24
yas1217 Messages postés 42 Date d'inscription lundi 23 juin 2008 Statut Membre Dernière intervention 5 juillet 2008 - 30 juin 2008 à 19:24
Bonjour,

Un fond d'écran bleu avec l'incription : warning:spyware has been detected on your pc s'est mis tout seul sur mon ordinateur et je ne peux plus le changer.. De plus, un triangle avec 1 point d'éxclamation s'affiche en bas à gaucher de l'écran. Cela me dit que mon ordinateur a été attaqué par des spyware ou virus. Windows sécurity center me dit que je suis infecté par un virus trojan downloader XS. J' ai norton antivirus. Il détecte le virus trojan mais n arrive pas a le supprimer.

Quelqu'un peut il m aider????
Merci
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 juin 2008 à 09:45
Re

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur >
Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
Ou bien
« Outil »
« Option Internet »
« Avancés »
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
refaire la manip inverse en fin de désinfection


Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


+ un log hijackthis

A+
2
Réponse 2 / 36
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
18 juin 2008 à 16:27
Bonjour

Norton n'est pas un antivirus
OUI ! C'est un antivirus.
solution 3 :
tu sauvegardes et tu formates.... désolé mais c'est l'ultime solution
Il y a d'autres solutions avant.


yas,

Commence par faire ceci.

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

AVG Anti-Spyware
https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec.
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

3 Lance le nettoyage avec CCleaner.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement

et poste le rapport d'AVG Anti-Spyware avec un rapport


6 F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+


2
Alessandre Messages postés 122 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 19 novembre 2008 29
18 juin 2008 à 16:33
réponse très détaillée mes félicitations et il est vraie que cela peut marcher mais en revanche je m'opposerai sur 2 choses :

la première, que Norton est bien vendu en tant que antivirus mais que je n'ai jamais pu que constater que Norton ne causait pas plus de pb que ne trouvait de solution

la deuxième, cette solution me parait un peu trop fastidieuse pour un spyware qui à mon avis va certaine revenir rapidement ou un de ses petit copains si l'ensemble du système n'est pas remis à propre car le terrain en restera fertile

En vous remerciant
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > Alessandre Messages postés 122 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 19 novembre 2008
18 juin 2008 à 16:40
Certains outils sont disponibles pour éradiquer ces virus.

0
Réponse 3 / 36
yas
25 juin 2008 à 11:28
SmitFraudFix v2.328

Rapport fait à 10:47:03.14, 25.06.2008
Executé à partir de C:\Documents and Settings\install\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\accesss.exe supprimé
C:\WINDOWS\astctl32.ocx supprimé
C:\WINDOWS\avpcc.dll supprimé
C:\WINDOWS\clrssn.exe supprimé
C:\WINDOWS\cpan.dll supprimé
C:\WINDOWS\default.htm supprimé
C:\WINDOWS\iexplorer.exe supprimé
C:\WINDOWS\loader.exe supprimé
C:\WINDOWS\mtwirl32.dll supprimé
C:\WINDOWS\notepad32.exe supprimé
C:\WINDOWS\olehelp.exe supprimé
C:\WINDOWS\systeem.exe supprimé
C:\WINDOWS\systemcritical.exe supprimé
C:\WINDOWS\time.exe supprimé
C:\WINDOWS\users32.exe supprimé
C:\WINDOWS\waol.exe supprimé
C:\WINDOWS\win32e.exe supprimé
C:\WINDOWS\win64.exe supprimé
C:\WINDOWS\winajbm.dll supprimé
C:\WINDOWS\window.exe supprimé
C:\WINDOWS\winmgnt.exe supprimé
C:\WINDOWS\x.exe supprimé
C:\WINDOWS\xplugin.dll supprimé
C:\WINDOWS\xxxvideo.hta supprimé
C:\WINDOWS\y.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A61F25A6-838C-48CF-856E-2AAEC8D7F68D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A61F25A6-838C-48CF-856E-2AAEC8D7F68D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A61F25A6-838C-48CF-856E-2AAEC8D7F68D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
2
Réponse 4 / 36
Jojal. Messages postés 92 Date d'inscription mardi 17 juin 2008 Statut Membre Dernière intervention 5 avril 2016 2
18 juin 2008 à 12:28
Personnelement...le même problème m'est arrivé sur mon ordinateur...mon antivirus Avast V4.8 avait bien détecté le virus mais ne pouvait pas le supprimer...donc c'est malheureux de le dire...mais je pense qu'il vaut mieux pour vous de faire vos sauvegardes sur votre PC et de partir pou un formatage de votre disquedur: Ca ne sera que bénéfique pour avoir dans la suite un ordinateur sain et propre!!

Bon courage.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
Alessandre Messages postés 122 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 19 novembre 2008 29
18 juin 2008 à 12:28
Il faut déjà partir du principe que Norton n'est pas un antivirus il est parfaitement inutile...

dans un premier temps essayes de faire une analyse virale en ligne depuis ce site http://www.secuser.com/antivirus/

ensuite n'hesite pas à installer un antivirus gratuit mais très performant du genre Avast ou antivir pensant juste avant l'installation à désinstaller norton et à sortir ton pc de internet jusqua la fin de linstallation
0
Réponse 6 / 36
yas
18 juin 2008 à 16:01
j ai fait l'analyse virale qui n a pas trouvé le virus...
0
Alessandre Messages postés 122 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 19 novembre 2008 29
18 juin 2008 à 16:21
honnetement fais les solutions les unes apres les autres en espérant que tu y arriveras avant la solution 3

solution 1 :
essayes de faire une analyse avec spybot

solution 2 :
tu télécharges avast
tu deconnectes ton poste
tu supprimes Norton
tu install Avast
tu reconnectes pour faire les maj de avast et tu lances une autre analyse

solution 3 :
tu sauvegardes et tu formates.... désolé mais c'est l'ultime solution
0
Réponse 7 / 36
yas
19 juin 2008 à 14:35
Merci ^^Marie^^ je vais essayer de faire ça. Je te redonnes des nouvelles bientôt...
0
Réponse 8 / 36
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
19 juin 2008 à 19:04
ok
0
Réponse 9 / 36
yas
23 juin 2008 à 13:38
salut,

Voilà le rapport d AVG:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:22:11 23.06.2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{901F5D84-42E7-4CF4-84E1-8E55772FA262}\RP960\A0259565.dll -> Adware.CommAd : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00110011-4b0b-44d5-9718-90c88817369b} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{150fa160-130d-451f-b863-b655061432ba} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cf021f40-3e14-23a5-cba2-717765721306} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e2ddf680-9905-4dee-8c64-0a5de7fe133c} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7afff2a-1b57-49c7-bf6b-e5123394c970} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-1292428093-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00110011-4B0B-44D5-9718-90C88817369B} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-1292428093-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{086AE192-23A6-48D6-96EC-715F53797E85} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-1292428093-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{150FA160-130D-451F-B863-B655061432BA} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-1292428093-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{17DA0C9E-4A27-4AC5-BB75-5D24B8CDB972} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-1292428093-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-1292428093-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB2} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-1292428093-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2D38A51A-23C9-48A1-A33C-48675AA2B494} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-1292428093-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2E9CAFF6-30C7-4208-8807-E79D4EC6F806} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-1292428093-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CF021F40-3E14-23A5-CBA2-717765721306} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-1292428093-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2DDF680-9905-4DEE-8C64-0A5DE7FE133C} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-1292428093-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E3EEBBE8-9CAB-4C76-B26A-747E25EBB4C6} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-1292428093-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E7AFFF2A-1B57-49C7-BF6B-E5123394C970} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-1292428093-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-1292428093-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD9BC004-8331-4457-B830-4759FF704C22} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-1292428093-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{901F5D84-42E7-4CF4-84E1-8E55772FA262}\RP972\A0264644.exe -> Downloader.Agent.bcf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{901F5D84-42E7-4CF4-84E1-8E55772FA262}\RP972\A0264648.exe -> Downloader.Agent.jih : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{901F5D84-42E7-4CF4-84E1-8E55772FA262}\RP972\A0264059.exe -> Downloader.Agent.qqn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{901F5D84-42E7-4CF4-84E1-8E55772FA262}\RP972\A0264633.exe -> Downloader.Homles.br : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{901F5D84-42E7-4CF4-84E1-8E55772FA262}\RP972\A0264632.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\10 Items Or Less 2006 DVDSCR XviD-VideoCD.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\10 Items Or Less 2006 LIMITED DVDRip XViD-iMBT.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\10 Items Or Less LIMITED DVD SCREENER XviD-VideoCD.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\10 Items Or Less LIMITED DVDRip XViD-iMBT.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\10,000 Bc (2008).zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\10.000 B.C 2008 PROPER DVDRip XviD-DiAMOND.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\10.000 BC 2008 DVDRip R5 XVID-BaLD.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\10.000 BC 2008 DVDRip Xvid.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\100 Days with Mr Arrogant 2004 DVDRip XviD-ECHiZEN.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\100 Girls 2000 DVDRip Xvid.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\100 Million BC 2008 DVDRip Xvid.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\10000 BC (2008).zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\ACA Screen Recorder v3.30.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Acala DVD Copy 2.8.2.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Acala DVD Copy v2.8.2.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Acala DVD Creator v2.5.8.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Acala DVD Ripper Professional v5.6.8.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Anti-Keylogger Elite v3.3.x.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Anti-Porn 10.4.11.15.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Anti-Trojan Elite 4.05.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\AntiKiller RIP.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\AntiPlagiarist 1.6 build 967.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\AntiSpy 2.13.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\AntiSpyGolden 5.1.60.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\CoCsoft StreamDown 6.4.1.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\CoCsoft StreamDown v5.9.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\CoCsoft StreamDown v6.1.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\CoCsoft StreamDown v6.2.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Coach Carter (2005) DVDRip.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Coach Carter DVDRip XviD-DiAMOND.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Cocaine Cowboys (2006) DVDRip.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Email Marketing Director v4.1.117.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Email Sender Deluxe 2.01.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Embrace of the Vampire 1994 DVDRip Xvid.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Embrassez Qui Vous Voudrez 2002 DVDRip XVID.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\GetData Graph Digitizer v2.24.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Ghost Recon Advanced Warfighter 2 iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Ghost Ship DVDRip Xvid.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Gif Movie Gear v4.0.2.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Gladiators Aston v1.9.4.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Glow Worm.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Gods Lands of Infinity Special Edition-ViTALiTY.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Godzilla (1998).zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Godzilla 1998 DVDRip Xvid.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Gogago YouTube Video Player v1.0.2.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Gold and Glory The Road to El Dorado iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Golden FTP Server Pro v3.06.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Golden Records Vinyl to CD Converter v1.07.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Golden Records Vinyl to CD Converter v1.10.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Gone (2006) DVDRip.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Guitar Hero III Legends of Rock PS2-NTSC.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Guitar Hero IIILegends of Rock iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Guitar Heroes III Legends of Rock-HATRED iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Guitar Pro 5.2.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Guitar Speed Trainer v2.3.6.1.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Gun 1997 DVDRip XviD-E411.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Gun Warrior The Rider From Nowhere iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Gun iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Guns Girls Lawyers Dollars Arms Dealers Edition v1.35.0.3.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Half Life 2 - Episode Two iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Half Life 2 - Episode Two-Unleashed iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Half Life 2 Episode 1 iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Half Life 2 Episode 1-PROViSiON iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Half Life 2 Episode 2 and Portal iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Half Life 2 Episode 2 iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Half Life 2 Episode One-PROViSiON.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Half Life 2 Episode Two iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Half Life 2 Episode Two-Unleashed iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Half Life 2 Orange Box iSO PC.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Half Life 2 Orange Box iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Half Life 2 iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\HumanSoft AutoDeNoise v1.8 for Adobe Photoshop.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\HumanSoft Squizz 4.83 for Adobe Photoshop.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\HumanSoft Squizz v4.83 for Adobe Photoshop.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Humongous Entertainment Putt-Putt Goes to the Moon iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Hunting Unlimited 2008 PC iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Hunting Unlimited 2008 Portable.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Hunting Unlimited 2008 RiP.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Hunting Unlimited 2008 iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Hunting Unlimited 2008-JFKPC.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Hunting Unlimited 3.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\INBarcodeOCR DLL 1.5.1.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\In Flames - Reroute to Remain (2002).zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\In The Groove PC iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\In the Shadow of the Moon 2007 DVDRip XviD.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Indiana Jones and the Kingdom of the Crystal Skull TS XViD-TBS.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Infernal-QUARTEX iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Insane 4x4 Offroad Racing iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Microsoft Windows XP Professional Corporate Genuine.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Microsoft Windows XP Professional Corporate SP2 iSO FTP.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Middletown 2006 LiMiTED DVDRip XviD-ORiGiNAL.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Midnight Club 2 iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Midnight Club 2.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\PDFView4NET for Visual Studio 2005-2008 v1.0.4.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Platypus 2 v1.0.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\PlayBoy The Mansion Rip.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Playboy The Mansion PC iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Playboy The Mansion iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Player Genie v2.23.327.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Pledge This DVD Rip Unrated Edition 2006 DVDRip Xvid.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\R-Word v1.2.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Registry Cleaner 5 Retail.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Registry Easy 4.0.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Registry Fixer v4.0.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Registry Genius v3.0.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Registry Help Pro 1.52.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Registry Help Pro 1.53.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Registry Help Pro v1.50.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Registry Mechanic 7.0.0.1010.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Registry Mechanic v6.0.0.780.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Registry Repair Wizard 2008 5.04.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Registry Repair Wizard 5.04.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Registry Tuner v1.6.2.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Registry Workshop 3.1.0.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\RegistryClear 2008.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\SiComponents Resource Builder v2.6.3.3.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\SiN Episode 1 Emergence-PROViSiON.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Silent Hill iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Sins of a Solar Empire iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Sivaji DVDRip Xvid.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Sketsa SVG Graphics Editor v5.1.2.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\SkimmerPlus 1.0.0.16.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Skin Crawl 2007 DVDRip Xvid-DOMiNO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Skinwalkers (2006) DVDRip.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Skinwalkers (2007) DVDRip.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Skinwalkers (2007) TS XViD.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Skipped Parts (2000).zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Skribbel 1.2.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Sky Captain And The World OF Tomorrow 2004 HDrip 720p x264.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\SlaveLaborSoftware CloudPHP v1.1.0.3.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\SlySoft 76.73.37.28 (AIO).zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\SlySoft AnyDVD HD v6.1.3.3.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\SlySoft AnyDVD HD v6.1.6.0 Multilanguage.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\SlySoft AnyDVD HD v6.1.8.4.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\SlySoft AnyDVD HD v6.1.9.3 Multilingual.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\SlySoft AnyDVD HD v6.3.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\SlySoft AnyDVD v6.1.2.3.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\SlySoft Anydvd 6.1.1.4.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\SlySoft Clone DVD 2.9.1.2.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\SlySoft CloneCD 5.3.1.2.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\SlySoft CloneCD 5.3.1.3.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\SlySoft CloneCD v5.3.0.5.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Slysoft AnyDVD HD v6.4.1.2.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Star Wolves 2-RELOADED iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Star Wolves iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\StarCraft and Brood War iSO.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Starcraft With Brood Wars.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Stardock IconPackager 4.0.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Stardock IconPackager v4.0.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Stardock Objectdock Plus 1.90.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Stardust (2007) DVDRip.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\VIDEOzilla v2.6.1.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\ViEmu for Visual Studio v2.1.25.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\VidSplitter 2.1.0.7.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\VideoVista Professional Edition v2.3.0.304.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Vidocq 2001 DVDRip XviD AC3 5CH-SAJ.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Xilisoft DVD to Zune Converter v4.0.88.0926.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Xilisoft FLV Converter v3.1.29.0419b.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Xilisoft MP4 Converter v3.1.52.0307b.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Xilisoft Video Converter 3.1.54.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Xilisoft Video Converter 3.1.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Xilisoft Video Converter v3.1..zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Xilisoft Video Converter v3.1.29.0419b.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Xilisoft Video Converter v3.1.40.0831b.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Xilisoft Video Cutter 1.0.27.0307.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Xilisoft Video Editor v1.0.18.0928.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\Xilisoft iPhone Video Converter v3.1.39.0809b.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\eMail Verifier v3.2.1 Multilingual.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\eMailTrackerPro 3.0a.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\'\infallsoft DVD Slideshow v2.11.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\a.zip/Setup.exe -> Downloader.VB.dck : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{901F5D84-42E7-4CF4-84E1-8E55772FA262}\RP962\A0261732.exe -> Not-A-Virus.Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{901F5D84-42E7-4CF4-84E1-8E55772FA262}\RP962\A0261845.dll -> Not-A-Virus.Adware.BB : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\yasmine\Application Data\Sun\Java\Deployment\cache\6.0\51\25d09bb3-70814968 -> Not-A-Virus.ExploitByteVerify : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SpyMaxx\uninstall.exe -> Not-A-Virus.PUP.SpyAway.p : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{901F5D84-42E7-4CF4-84E1-8E55772FA262}\RP972\A0264642.exe -> Not-A-Virus.PUP.SpyAway.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\install\Mes documents\Trojans_First_Aid_Kit_5.0\tfak.exe -> Not-A-Virus.RemoteAdmin.Win32.TFAK : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\yasmine\Cookies\yasmine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@franceloisirs.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@spreadshirtag.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Malik\Cookies\malik@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Jalil\Cookies\jalil@rotator.its.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Jalil\Cookies\jalil@rotator.its.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@rotator.adjuggler[3].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@rotator.its.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@rotator.its.adjuggler[3].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@rotator.its.adjuggler[5].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@rotator.its.adjuggler[6].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Jalil\Cookies\jalil@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@dynamic.media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@media.adrevolver[4].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@media.adrevolver[5].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@ads13.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@ads.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@ads.bridgetrack[3].txt -> TrackingCookie.Bridgetrack : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@ehg-frasaget.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@ehg-nokiafin.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@ehg-swisscom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Documents and Settings\Malik\Cookies\malik@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@oewabox[2].txt -> TrackingCookie.Oewabox : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Malik\Cookies\malik@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@ads.pointroll[3].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@aimfar.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@bnpparibasnet.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@garnieratelierdelacouleur.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@lechevalfrancais.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@lexus.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@pmu.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@toyota.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Malik\Cookies\malik@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Jalil\Cookies\jalil@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@ad.yieldmanager[5].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@ad.yieldmanager[8].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\yasmine\Cookies\yasmine@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{901F5D84-42E7-4CF4-84E1-8E55772FA262}\RP972\A0264646.exe -> Trojan.BHO.bkm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{901F5D84-42E7-4CF4-84E1-8E55772FA262}\RP972\A0264684.exe -> Trojan.DNSChanger.ebg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{901F5D84-42E7-4CF4-84E1-8E55772FA262}\RP966\A0261898.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{901F5D84-42E7-4CF4-84E1-8E55772FA262}\RP966\A0261899.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 10 / 36
yas
23 juin 2008 à 14:06
et voilà le log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:55, on 23.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\713xRMTMon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\install\lsass.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\713xRMT.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\mjc\mjc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {393D097B-570F-455F-94AC-183373D073C8} - C:\WINDOWS\system32\efcATNGa.dll (file missing)
O2 - BHO: (no name) - {55D099A1-2779-4954-AE92-AE171A87AB23} - C:\WINDOWS\system32\atmf.dll
O2 - BHO: (no name) - {587dbf2d-9145-4c9e-92c2-1f953da73773} - (no file)
O2 - BHO: (no name) - {5A3BF836-D8F6-4E33-89C3-83DD86429528} - C:\WINDOWS\system32\atmf.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {799a370d-5993-4887-9df7-0a4756a77d00} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: adzgalore - {81527d35-a848-f18a-62aa-f1bfdec28f94} - C:\WINDOWS\system32\nsy1D.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file)
O2 - BHO: (no name) - {a55581dc-2cdb-4089-8878-71a080b22342} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: cpmsky browser optimizer - {b50c1904-415a-9189-6d45-7e8dc86af7b1} - C:\WINDOWS\system32\{323747e9-f21f-c3a1-2b62-a350d1a6f042}.dll
O2 - BHO: (no name) - {b847676d-72ac-4393-bfff-43a1eb979352} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: mysidesearch search enhancer - {c658010d-1c79-9bc3-04f2-7071b264d716} - C:\WINDOWS\system32\ufzzwejtyhwjfp.dll
O2 - BHO: (no name) - {CFF5C0E4-8744-4034-8B12-04C20B895DFF} - C:\WINDOWS\system32\atmf.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{bc04511e-b96b-4188-dfca-a1447a88dc7b}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{323747e9-f21f-c3a1-2b62-a350d1a6f042}.dll" DllInit
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\install\lsass.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [mjc] C:\Program Files\mjc\mjc.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\install\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\install\Application Data\Microsoft\Windows\sxlap.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: ScheduleTV.lnk = C:\Program Files\honestech\honestech TVR\scheduleTV.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.ch/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: efcATNGa - efcATNGa.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
Réponse 11 / 36
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
23 juin 2008 à 20:21
Re

Il est où ton anti-virus ??

0
Réponse 12 / 36
yas
24 juin 2008 à 10:28
c bizarre je comprend pas... j ai norton antivirus .. il y a 1 vu qui est affiché en bas a droite et cela me dit que la protection est activée et que l ordi est sécurisé.
0
Réponse 13 / 36
yas1217 Messages postés 42 Date d'inscription lundi 23 juin 2008 Statut Membre Dernière intervention 5 juillet 2008
24 juin 2008 à 10:52
alalala que dois-je faire??? en plus de la lenteur de l ordi y a des fenêtre de publicité qui s'ouvrent tout le temps..
0
Réponse 14 / 36
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
24 juin 2008 à 10:54
Re

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse.
Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php


Bon courage
A++

0
Réponse 15 / 36
yas
24 juin 2008 à 16:22
voilà le rapport:

Search Navipromo version 3.5.8 commencé le 24.06.2008 à 12:08:02.92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "install"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\install\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Jalil\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Malik\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\yasmine\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\install\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Jalil\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Malik\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\yasmine\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\install\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Jalil\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Malik\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\yasmine\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\install\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Jalil\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Malik\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\yasmine\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\install\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Jalil\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Malik\locals~1\applic~1" :


* Dans "C:\DOCUME~1\yasmine\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 24.06.2008 à 14:08:08.78 ***
0
Réponse 16 / 36
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
25 juin 2008 à 10:07
Re

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

Bon courage
A++
0
Réponse 17 / 36
yas
25 juin 2008 à 10:13
le site ne s'ouvre pas !!
0
Réponse 18 / 36
yas
25 juin 2008 à 10:16
c bon je l ai trouvé sur un autre site.. j envoi le rapport bientot
0
Réponse 19 / 36
yas
25 juin 2008 à 10:28
SmitFraudFix v2.328

Rapport fait à 10:22:33.95, 25.06.2008
Executé à partir de C:\Documents and Settings\install\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\713xRMTMon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\713xRMT.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Documents and Settings\install\lsass.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\mjc\mjc.exe
C:\Documents and Settings\install\Application Data\SpeedRunner\SpeedRunner.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\install\Mes documents\SmitfraudFix\Policies.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\accesss.exe PRESENT !
C:\WINDOWS\astctl32.ocx PRESENT !
C:\WINDOWS\avpcc.dll PRESENT !
C:\WINDOWS\clrssn.exe PRESENT !
C:\WINDOWS\cpan.dll PRESENT !
C:\WINDOWS\default.htm PRESENT !
C:\WINDOWS\iexplorer.exe PRESENT !
C:\WINDOWS\loader.exe PRESENT !
C:\WINDOWS\mtwirl32.dll PRESENT !
C:\WINDOWS\notepad32.exe PRESENT !
C:\WINDOWS\olehelp.exe PRESENT !
C:\WINDOWS\systeem.exe PRESENT !
C:\WINDOWS\systemcritical.exe PRESENT !
C:\WINDOWS\time.exe PRESENT !
C:\WINDOWS\users32.exe PRESENT !
C:\WINDOWS\waol.exe PRESENT !
C:\WINDOWS\win32e.exe PRESENT !
C:\WINDOWS\win64.exe PRESENT !
C:\WINDOWS\winajbm.dll PRESENT !
C:\WINDOWS\window.exe PRESENT !
C:\WINDOWS\winmgnt.exe PRESENT !
C:\WINDOWS\x.exe PRESENT !
C:\WINDOWS\xplugin.dll PRESENT !
C:\WINDOWS\xxxvideo.hta PRESENT !
C:\WINDOWS\y.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\install


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\install\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\install\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A61F25A6-838C-48CF-856E-2AAEC8D7F68D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A61F25A6-838C-48CF-856E-2AAEC8D7F68D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A61F25A6-838C-48CF-856E-2AAEC8D7F68D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 20 / 36
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
25 juin 2008 à 10:34
OK

Belle infection



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum


+ un log hijackthis



0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
mon image prend une dominante bleue
herve -
Dany -

4 réponses