Lenteur de navigation! Résolu

Question

Bonjour,
depuis environ une dizaine de jours, j'ai ma connexion internet très lente.
un soir, une fenetre intempestive s'est ouverte du style "menaces sur votre ordinateur" , je l'ai fermée immédiatemment et ma livebox Sagem s'est arrêtée puis après plusieurs minutes s'est réinitialisée!
pendant ce temps plus de navigation bien sûr!
depuis internet rame énormément!
ces fenetres ne s'ouvraient plus depuis que je suis avec Mozilla !
alors pourquoi s'est -elle ouverte et le progamme malicieux a t-il eu le temps de s'installer?
j'ai fait une analyse antivirus avec Kaspersky, j'ai lancé Ad-Aware et Spybot mais ils n'ont rien détecté!
j'ai aussi une passerelle internet qui s'est installée "sans mon autorisation" et pensant que celle-ci était responsable de cette lenteur je l'ai supprimé via ajout et suppression de composants windows et en décochant la case "service de mises en réseau"!
donc plus de passerelle mais toujours lent!
de plus j'avais une ID Hight quand j'allais sur la mule et depuis je suis en Lowid!
après avoir contacté orange, ils m'ont dit que la connexion était au top et que le problème venait de mon pc et que windows xp avait sans doute un problème et qu'il fallait le réinstaller!
avant d'en arriver là je fais appel à vos lumières !
merci de vos réponses

JADIDKHA · Answer

essaie çà   http://onecare.live.com/site/fr-be/default.htm?mkt=fr-be

noctambule28 · Answer

Bonsoir

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

et poursuit ainsi

 Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.  

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
                  http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 

le reste , plus tard ;)

fabkar · Answer

voilà les rapports de Navilog et de HidjackThis

merci de me tenir informé!


Search Navipromo version 3.6.0 commencé le 01/07/2008 à 21:26:28,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Compaq_Propriétaire" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\COMPAQ~2\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS	mlpcert2007 trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

drqecv.dat trouvé !
drqecv_nav.dat trouvé !
drqecv_navps.dat trouvé !
iyevlsfpwh.dat trouvé !
iyevlsfpwh_nav.dat trouvé !
iyevlsfpwh_navps.dat trouvé !

* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/07/2008 à 21:34:27,93 ***


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:51, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\program files\fichiers communs\installshield\updateservice\issch.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickFinder Scheduler] c:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: PerfectPrint.LNK = C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E51FE216-DE0F-49A7-9C93-34AECB2B3CEE}: NameServer = 192.168.1.1
O18 - Protocol: bw+0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {EC9FA5BF-A26E-449C-B93F-BDD0CD4D8615} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~2.0\adialhk.dll MsgPlusLoader.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - https://paiement.banquepopulaire.fr/images/logo_serveur/commun/INTERVAL.gif

noctambule28 · Answer

Salut

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

@+

fabkar · Answer

voilà le rapport après redémarrage.

Clean Navipromo version 3.6.0 commencé le 01/07/2008 à 22:05:24,64

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Compaq_Propriétaire" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\COMPAQ~2\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS	mlpcert2007 supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

drqecv.dat trouvé !
Copie drqecv.dat réalisée avec succès !
drqecv.dat supprimé !

iyevlsfpwh.dat trouvé !
Copie iyevlsfpwh.dat réalisée avec succès !
iyevlsfpwh.dat supprimé !

drqecv_nav.dat trouvé !
Copie drqecv_nav.dat réalisée avec succès !
drqecv_nav.dat supprimé !

iyevlsfpwh_nav.dat trouvé !
Copie iyevlsfpwh_nav.dat réalisée avec succès !
iyevlsfpwh_nav.dat supprimé !

drqecv_navps.dat trouvé !
Copie drqecv_navps.dat réalisée avec succès !
drqecv_navps.dat supprimé !

iyevlsfpwh_navps.dat trouvé !
Copie iyevlsfpwh_navps.dat réalisée avec succès !
iyevlsfpwh_navps.dat supprimé !


* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 01/07/2008 à 22:10:41,57 ***

noctambule28 · Answer

re, 
Ç s"arrange, tu ne devrais plus avoir de pub deja;)

vas dans ajout/suppressioon de programme, cherche "logitech desktop manager et supprime le.

reboote le pc et repost un hijackthis stp
@+
 --
L'humour est la clé de voûte de la conscience

noctambule28 · Answer

salut

Oui, c'est bien celui-la , c'est une erreur de frappe de ma part.

Donc ensuite tu redemarres, et tu refais un hijackthis
@+

fabkar · Answer

voilà le rapport de hijackthis!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:24, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\program files\fichiers communs\installshield\updateservice\issch.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickFinder Scheduler] c:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: PerfectPrint.LNK = C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E51FE216-DE0F-49A7-9C93-34AECB2B3CEE}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~2.0\adialhk.dll MsgPlusLoader.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - https://paiement.banquepopulaire.fr/images/logo_serveur/commun/INTERVAL.gif

noctambule28 · Answer

relance hikakthis

Fait "do a scan only" coche devant ses lignes

et fix checked
 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe 



ensuite
voilà un manip pour nettoyer en entretenir ton pc,; des scans sont à faire regulièrement pour qu'il reste le plus sain possible
je te la donne maintenant en entière, je te conseillerais de t'en sarvir egalment dans le futur

Lis bien et exécute cette manip dans l’ordre.
 Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free

Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
spybot
 utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

*Malwarebytes
 Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

 A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

 Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
==============================================

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
ccleaner
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
=

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
=========================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
->Lance Malwarebyte

ferme toutes les autres fenetres.

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

 MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

 A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

 Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

 MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

 Ferme MBAM en cliquant sur Quitter.

 Poste le rapport dans ta réponse 
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.

Il ne devrait plus rester grand chose.


Voilà, tu en as pour un petit moment mais ça sera un bon entrainement.
Je ne pense pas qu'il y aura grand chose, mais comme je te le dis, c'est aussi pour après

@+

fabkar · Answer

comme tu dis cela devrait m'occuper un petit moment!
je te poste cela dès que je peux mais pas ce soir car demain boulot à 5 heures !
merci encore

noctambule28 · Answer

Salut,
C'est dommage , le rapport bit defender n'est pas complet, mais j'ai de bonne raison de croire que ce sont les points de restaurations qui sont infectés.

relance hijackthis

fait do a scan only

coche ces slignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) 


et fait fix checked

il te reste à mettre adobe acrobate à jour

et fait ceci pour controle

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip


Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

@+

noctambule28 · Answer

Ton fichier Host est corrompu
Pour restaurer le fichier Hosts à son état d'origine, télécharge RHosts sur la page de "S!Ri"

Lance-le et clique sur Restaurer.

Je vois pour la suite à donner

noctambule28 · Answer

oui, cela a du fonctionner.

nous allons le savoir tout de suite

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
@+

fabkar · Answer

j'ai retrouvé le rapport de bitdefender en espérant que cela te serve!
merci encore



BitDefender Online Scanner
	

 
	

 

Scan report generated at: Mon, Aug 04, 2008 - 14:50:22

 
	

 
	

 

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

01:18:13

Files
	

244096

Folders
	

9888

Boot Sectors
	

3

Archives
	

18432

Packed Files
	

15058
	

 
	

 

Results

Identified Viruses
	

4

Infected Files
	

10

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

2
	

 
	

 

Engines Info

Virus Definitions
	

1414300

Engine build
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
	

15

Archive plugins
	

35

Unpack plugins
	

6

E-mail plugins
	

6

System plugins
	

4
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\256450ed7397481c.klq
	

Infected with: Exploit.Html.Codebase.Exec.L

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\256450ed7397481c.klq
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\256450ed7397481c.klq
	

Delete failed

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\2cb0b84d1cbc17a1.klq
	

Infected with: Exploit.Win32.WMF-PFV.B

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\2cb0b84d1cbc17a1.klq
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\2cb0b84d1cbc17a1.klq
	

Delete failed

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\6e22fe9115fdce36.klq
	

Infected with: Exploit.Html.Codebase.Exec.L

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\6e22fe9115fdce36.klq
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\6e22fe9115fdce36.klq
	

Delete failed

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\779132b7a8825062.klq
	

Infected with: Exploit.Html.Codebase.Exec.L

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\779132b7a8825062.klq
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\779132b7a8825062.klq
	

Delete failed

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\a9683372472381ea.klq
	

Infected with: Exploit.Html.Codebase.Exec.L

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\a9683372472381ea.klq
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\a9683372472381ea.klq
	

Delete failed

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\cfb928ea81122784.klq
	

Infected with: Exploit.Html.Codebase.Exec.L

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\cfb928ea81122784.klq
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\cfb928ea81122784.klq
	

Delete failed

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\e073fd86d15eb134.klq
	

Infected with: Trojan.HTML.Clicker.AA

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\e073fd86d15eb134.klq
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\e073fd86d15eb134.klq
	

Delete failed

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\f3801af528550c0a.klq
	

Infected with: Trojan.HTML.Clicker.AA

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\f3801af528550c0a.klq
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Backup\f3801af528550c0a.klq
	

Delete failed

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP977\A1721754.exe=>(NSIS o)=>lzma_nsis0001
	

Detected with: Adware.Shopper.O

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP977\A1721754.exe=>(NSIS o)=>lzma_nsis0001
	

Deleted

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP977\A1721754.exe=>(NSIS o)
	

Update failed

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP986\A1724331.exe=>(NSIS o)=>lzma_nsis0001
	

Detected with: Adware.Shopper.O

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP986\A1724331.exe=>(NSIS o)=>lzma_nsis0001
	

Deleted

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP986\A1724331.exe=>(NSIS o)
	

Update failed

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734174.exe
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734175.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734176.exe
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734177.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734178.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734179.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734180.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734181.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734182.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734183.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734184.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734185.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734186.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734187.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734188.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734189.exe
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734190.exe
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734191.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734192.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734193.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734194.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734195.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734196.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734197.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734198.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734199.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734200.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734201.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734202.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734203.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734204.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734205.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734206.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734207.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734208.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734209.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734210.tlb
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734211.exe
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734212.vbs
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734213.vbs
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734214.vbs
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734215.vbs
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734216.vbs
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734217.vbs
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734218.vbs
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734219.vbs
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734220.vbs
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734221.vbs
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734222.vbs
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734223.vbs
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734224.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734225.exe
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734226.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734227.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734228.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734229.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\A1734230.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\change.log.1
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\change.log.2
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\change.log.3
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\change.log.4
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\change.log.5
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\change.log.6
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\drivetable.txt
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\drivetable.txt=>(REMOVED_NULLS)
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\RestorePointSize
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996p.log
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\ComDb.Dat
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\domain.txt
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\domain.txt=>(REMOVED_NULLS)
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\$WinMgmt.CFG
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\FS\
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\FS\INDEX.BTR
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\FS\INDEX.MAP
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\FS\MAPPING.VER
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\FS\MAPPING1.MAP
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\FS\MAPPING2.MAP
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\FS\OBJECTS.DATA
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\Repository\FS\OBJECTS.MAP
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\_REGISTRY_MACHINE_SAM
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\_REGISTRY_MACHINE_SECURITY
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP996\snapshot\_REGISTRY_MACHINE_SOFTWARE
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734289.exe
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734290.exe
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734291.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734292.did
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734293.reg
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734294.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734295.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734296.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734297.lnk
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734298.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734299.dll
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734300.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\A1734302.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\change.log.1
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\change.log.2
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\change.log.3
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\change.log.4
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\drivetable.txt
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\drivetable.txt=>(REMOVED_NULLS)
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\RestorePointSize
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998p.log
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\ComDb.Dat
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\domain.txt
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\domain.txt=>(REMOVED_NULLS)
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\$WinMgmt.CFG
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\FS\
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\FS\INDEX.BTR
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\FS\INDEX.MAP
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\FS\MAPPING.VER
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\FS\MAPPING1.MAP
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\FS\MAPPING2.MAP
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\FS\OBJECTS.DATA
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\Repository\FS\OBJECTS.MAP
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_MACHINE_SAM
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_MACHINE_SECURITY
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_MACHINE_SOFTWARE
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_MACHINE_SYSTEM
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_.DEFAULT
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-884352037-1529839738-662536286-1007
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-18
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP998\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-884352037-1529839738-662536286-1007
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\A1734304.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\A1734305.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\A1734306.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\A1734307.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\A1734309.reg
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\A1734310.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\A1734311.ini
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\change.log.1
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\change.log.2
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\change.log.3
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\change.log.4
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\drivetable.txt
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\drivetable.txt=>(REMOVED_NULLS)
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\RestorePointSize
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999p.log
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\ComDb.Dat
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\domain.txt
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\domain.txt=>(REMOVED_NULLS)
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\$WinMgmt.CFG
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\FS\
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\FS\INDEX.BTR
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\FS\INDEX.MAP
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\FS\MAPPING.VER
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\FS\MAPPING1.MAP
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\FS\MAPPING2.MAP
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\FS\OBJECTS.DATA
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\Repository\FS\OBJECTS.MAP
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_MACHINE_SAM
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_MACHINE_SECURITY
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_MACHINE_SOFTWARE
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_MACHINE_SYSTEM
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_.DEFAULT
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-884352037-1529839738-662536286-1007
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-18
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP999\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-884352037-1529839738-662536286-1007
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\_driver.cfg
	

Clean

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\_filelst.cfg
	

Clean

C:	cs\
	

Clean

C:	cs	cs\
	

Clean

C:	cs	cs\Imagen.gif
	

Clean

C:	cs	cs\Licencia.txt
	

Clean

C:	cs	cs\system.ico
	

Clean

C:	cs	cs\Thumbs.db
	

Clean

C:	cs	cs\Thumbs.db=>:encryptable
	

Clean

C:	eleir(2)\
	

Clean

C:	eleir(2)\certificats(2)\
	

Clean

C:	eleir(2)\certificats(2)\0724561079382 AMOSSE FABRICE.p12
	

Clean

C:	eleir(2)\certificats(2)	eleir.db
	

Clean

C:	emp\
	

Clean

C:	emp\EmlResize_0.log
	

Clean

C:	emp\kbd.log
	

Clean

C:\UNWISE.EXE
	

Clean

C:\WINDOWS\
	

Clean

C:\WINDOWS\$hf_mig$\
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\browseui.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\cdfview.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\iepeers.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\inseng.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\mshtml.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\shdocvw.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\shlwapi.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\urlmon.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\wininet.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\update\KB867282.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB867282\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB873333\
	

Clean

C:\WINDOWS\$hf_mig$\KB873333\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB873333\SP2QFE\ole32.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB873333\SP2QFE\olecli32.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB873333\SP2QFE\olecnv32.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB873333\SP2QFEpcss.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB873333\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB873333\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB873333\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB873333\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB873333\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB873333\update\KB873333.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB873333\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB873333\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB873333\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB873333\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB873333\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB873339\
	

Clean

C:\WINDOWS\$hf_mig$\KB873339\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB873339\SP2QFE\hypertrm.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB873339\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB873339\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB873339\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB873339\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB873339\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB873339\update\KB873339.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB873339\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB873339\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB873339\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB873339\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\browseui.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\cdfview.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\iedw.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\iepeers.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\inseng.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\mshtml.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\mshtmled.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\msrating.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\pngfilt.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\shdocvw.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\shlwapi.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\urlmon.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\wininet.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\update\KB883939.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB883939\update\updspapi.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB885250\
	

Clean

C:\WINDOWS\$hf_mig$\KB885250\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB885250\SP2QFE\mrxsmb.sys
	

Clean

C:\WINDOWS\$hf_mig$\KB885250\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB885250\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB885250\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB885250\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB885250\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB885250\update\KB885250.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB885250\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB885250\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB885250\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB885250\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB885835\
	

Clean

C:\WINDOWS\$hf_mig$\KB885835\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB885835\SP2QFE\lsasrv.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB885835\SP2QFE\mrxsmb.sys
	

Clean

C:\WINDOWS\$hf_mig$\KB885835\SP2QFEdbss.sys
	

Clean

C:\WINDOWS\$hf_mig$\KB885835\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB885835\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB885835\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB885835\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB885835\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB885835\update\KB885835.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB885835\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB885835\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB885835\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB885835\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB885836\
	

Clean

C:\WINDOWS\$hf_mig$\KB885836\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB885836\SP2QFE\mswrd6.wpc
	

Clean

C:\WINDOWS\$hf_mig$\KB885836\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB885836\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB885836\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB885836\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB885836\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB885836\update\KB885836.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB885836\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB885836\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB885836\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB885836\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB886185\
	

Clean

C:\WINDOWS\$hf_mig$\KB886185\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB886185\SP2QFE\ipnat.sys
	

Clean

C:\WINDOWS\$hf_mig$\KB886185\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB886185\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB886185\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB886185\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB886185\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB886185\update\KB886185.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB886185\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB886185\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB886185\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB886185\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB887472\
	

Clean

C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB887472\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB887472\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB887472\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB887472\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB887472\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB887472\update\KB887472.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB887472\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB887472\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB887472\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB887472\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB887742\
	

Clean

C:\WINDOWS\$hf_mig$\KB887742\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB887742\SP2QFE\http.sys
	

Clean

C:\WINDOWS\$hf_mig$\KB887742\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB887742\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB887742\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB887742\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB887742\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB887742\update\KB887742.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB887742\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB887742\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB887742\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB887742\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB887742\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB888113\
	

Clean

C:\WINDOWS\$hf_mig$\KB888113\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB888113\SP2QFE\hlink.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB888113\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB888113\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB888113\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB888113\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB888113\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB888113\update\KB888113.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB888113\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB888113\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB888113\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB888113\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB888302\
	

Clean

C:\WINDOWS\$hf_mig$\KB888302\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB888302\SP2QFE\srvsvc.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB888302\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB888302\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB888302\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB888302\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB888302\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB888302\update\KB888302.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB888302\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB888302\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB888302\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB888302\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB890046\
	

Clean

C:\WINDOWS\$hf_mig$\KB890046\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB890046\SP2QFE\agentdpv.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890046\SP2QFE\spru040c.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890046\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890046\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB890046\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB890046\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB890046\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB890046\update\KB890046.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB890046\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB890046\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB890046\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB890046\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB890046\update\updspapi.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890047\
	

Clean

C:\WINDOWS\$hf_mig$\KB890047\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB890047\SP2QFE\shell32.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890047\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890047\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB890047\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB890047\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB890047\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB890047\update\KB890047.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB890047\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890047\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB890047\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB890047\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB890047\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB890175\
	

Clean

C:\WINDOWS\$hf_mig$\KB890175\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB890175\SP2QFE\hhctrl.ocx
	

Clean

C:\WINDOWS\$hf_mig$\KB890175\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890175\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB890175\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB890175\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB890175\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB890175\update\KB890175.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB890175\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890175\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB890175\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB890175\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB890175\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\authz.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE
tkrnlmp.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE
tkrnlpa.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE
tkrpamp.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE
toskrnl.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\win32k.sys
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\winsrv.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\update\KB890859.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB890859\update\updspapi.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\browseui.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\cdfview.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\iepeers.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\inseng.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\mshtml.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\msrating.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\shdocvw.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\shlwapi.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\urlmon.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\wininet.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\update\KB890923.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB890923\update\updspapi.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB891781\
	

Clean

C:\WINDOWS\$hf_mig$\KB891781\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB891781\SP2QFE\dhtmled.ocx
	

Clean

C:\WINDOWS\$hf_mig$\KB891781\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB891781\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB891781\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB891781\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB891781\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB891781\update\KB891781.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB891781\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB891781\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB891781\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB891781\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB893066\
	

Clean

C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB893066\SP2QFE	cpip.sys
	

Clean

C:\WINDOWS\$hf_mig$\KB893066\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB893066\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB893066\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB893066\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB893066\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB893066\update\KB893066.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB893066\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB893066\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB893066\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB893066\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB893066\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB893066\update\updspapi.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB893086\
	

Clean

C:\WINDOWS\$hf_mig$\KB893086\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB893086\SP2QFE\shell32.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB893086\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB893086\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB893086\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB893086\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB893086\update\eula.txt
	

Clean

C:\WINDOWS\$hf_mig$\KB893086\update\KB893086.CAT
	

Clean

C:\WINDOWS\$hf_mig$\KB893086\update\spcustom.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB893086\update\update.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB893086\update\update.ver
	

Clean

C:\WINDOWS\$hf_mig$\KB893086\update\updatebr.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB893086\update\update_SP2QFE.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB893086\update\updspapi.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB893756\
	

Clean

C:\WINDOWS\$hf_mig$\KB893756\SP2QFE\
	

Clean

C:\WINDOWS\$hf_mig$\KB893756\SP2QFEemotesp.tsp
	

Clean

C:\WINDOWS\$hf_mig$\KB893756\SP2QFE	apisrv.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB893756\spmsg.dll
	

Clean

C:\WINDOWS\$hf_mig$\KB893756\spuninst.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB893756\update\
	

Clean

C:\WINDOWS\$hf_mig$\KB893756\update\arpidfix.exe
	

Clean

C:\WINDOWS\$hf_mig$\KB893756\update\branches.inf
	

Clean

C:\WINDOWS\$hf_mig$\KB893756\update\eula.txt
	

Clean

noctambule28 · Answer

Tu peux dire où tout cela en est ?

et reposter un hijackthis egalement 

@+

noctambule28 · Answer

Vu ,le rapport bitdefender!

UNe partie en restauration et une partie chez kaspersky ( legale ta varsion de kav ?).sinon, c'estpossible que ce soit dans sa quarantaine.

J'attend tes réponses et nous finissons

noctambule28 · Answer

Ok

metceci dans un fichier teste sur ton bureau par exemple( par sureté)

Commence par télécharger ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.
Regardes ici, si tu souhaites te familiariser avec son utilisation:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net. 


En cas de perte de connection


démarrer>exécuter> tape cmd et valide par entrée
dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par Entrée .
redémarre l'ordi et teste la connexion . 

@+

noctambule28 · Answer

ok, je vois ça demain, 
Vu la taille du rapport tu te doudes que ça va prendre un peu de temps ;))

noctambule28 · Answer

re


    * Ouvre le bloc notes. Copie colle ceci dedans :


File::
C:\WINDOWS\system32	mp.reg


    * Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe 

    * Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

noctambule28 · Answer

Salut , je passe vite fait, je suis aussi en week-end, et pas chez moi

Je regarde la suite demain soir.
@+

julien-vachon · Answer

Tout d'abord tu navigues avec une connection wifi ? ou sur Etner ou USB ? 
Si c'est un problème liée à la wifi tape dans google IP puiis une fois que tu as ton num IP copie la et colle là dans la barre de ton navigateur, Une fois lancé, tu pourras accèder aux configuration ADMIN de Orange et voir si c'est un problème de WIFI ou de réseau ou accès à la passerelle. 

De plus si ce n'est pas ce petit problème technique, fais un scane en mode sans échec avec prise  en charge réseau avec un antisyware tel que superantispywar qui est pas mal.

noctambule28 · Answer

Salut 

Désolé du retard, mais recupération difficile ;)

Bon, un peu compliqué ce que je lis dans le rapport, j'ai des recherches à faire

en attendant, fait ceci.

 Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

    Double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

@+

Karl · Answer

si sa peux aider j ai resolut ce probleme grace a un petit programme http://darkconnexion.olympe-network.com/

mais c est protegé par allopass. Bon, le programme est efficace.

bonne journée

JADIDKHA · Answer

Je te remercie. Je vais essayer.

noctambule28 · Answer

Fabkar
Rends toi sur ce site :

https://www.virustotal.com/gui/

    * Clique sur Parcourir
    * Rends toi jusque sur ce fichier si tu le trouves : 


C:\WINDOWS\system32\spoolsv(2)exe
 

    * Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur cette image : http://perso.orange.fr/-Gof/screen/txtvt.jpg
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse. 

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.



refait la même chose pour 
 
 
C:\WINDOWS\system32\winlogon(2).exe

@+

noctambule28 · Answer

ok, il n'y a pas les details, mais à priori c'est bon 


Il se comporte comment le pc ?

noctambule28 · Answer

Apriori , ça n'a pas l'air dangeureux en tout cas rien de tres detectable.

Tu peux toujours faire un scanne avec malwarebyte, c'est un bonne outil à conserver.

d'ailleurs conserve ses instruction pour le futur:

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse 

ça sera  le dernier scan, normalement, et ensuite , il restera  2 petites choses à faire

noctambule28 · Answer

ok

Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer. 


et

desactive les restauaration du systeme

demarrer->clic droit sur poste de travail puis propriété

dans l'onglet restauration du system coche desactiver la restauration du systeme, puis appliquer(en bas à droite)


puis decoche, desactiver la restauratiton du systeme, et appliquer

à partir de là, c'est bon ;)

noctambule28 · Answer

T'as pas de chance aujourd'hui, et en plus c'est mac do ;))

tien 
http://pc-system.fr/

@+

Lenteur de navigation!

29 réponses

Votre réponse

Discussions similaires