Sujet Précédent Sujet Suivant

Mon ordi rame

Résolu
loulou -  
 loulou -
Bonjour, mon ordi est tres lent ... et je trouve rien quelqu'un peut regarder svp ..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:35, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\NavNT\vptray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://loulouquebec.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.mindavenue.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://di.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
A voir également:

10 réponses

Réponse 1 / 10
loulou
 
voici mes scan

[b]SDFix: Version 1.231 [/b]
Run by Louise on 10/04/2008 at 12:20

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\SysPr.prx - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 12:37:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Valve\\Steam\\Steam.exe"="C:\\Program Files\\Valve\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\71b404125b409df6004e39e739df6c77\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\71b404125b409df6004e39e739df6c77\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"D:\\Backup\\mircfr\\mirc.exe"="D:\\Backup\\mircfr\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\71b404125b409df6004e39e739df6c77\\team fortress classic\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\71b404125b409df6004e39e739df6c77\\team fortress classic\\hl.exe:*:Disabled:Half-Life Launcher"
"C:\\Program Files\\EA GAMES\\American McGee's Alice\\Alice.exe"="C:\\Program Files\\EA GAMES\\American McGee's Alice\\Alice.exe:*:Enabled:American McGee's Alice"
"C:\\Program Files\\Hasbro\\Boggle\\Boggle.exe"="C:\\Program Files\\Hasbro\\Boggle\\Boggle.exe:*:Enabled:Boggle"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Documents and Settings\\Louise\\Bureau\\MSN BackUp\\MSNBackup.exe"="C:\\Documents and Settings\\Louise\\Bureau\\MSN BackUp\\MSNBackup.exe:*:Disabled:29 May 2005"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\\Program Files\\Soldier of Fortune II - Double Helix MP TEST\\SoF2MP-Test.exe"="C:\\Program Files\\Soldier of Fortune II - Double Helix MP TEST\\SoF2MP-Test.exe:*:Disabled:SoF2MP-Test"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\71b404125b409df6004e39e739df6c77\\half-life\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\71b404125b409df6004e39e739df6c77\\half-life\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Documents and Settings\\Louise\\Mes documents\\installer\\mcoinstall.exe"="C:\\Documents and Settings\\Louise\\Mes documents\\installer\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Hero Pack.exe"="C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Hero Pack.exe:*:Enabled:Messenger Content Installer"
"C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Work Pack.exe"="C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Work Pack.exe:*:Enabled:Messenger Content Installer"
"C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - International Pack.exe"="C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - International Pack.exe:*:Enabled:Messenger Content Installer"
"C:\\Documents and Settings\\Louise\\Bureau\\UltimPack_Emoticons_(PlusMinusTeam).exe"="C:\\Documents and Settings\\Louise\\Bureau\\UltimPack_Emoticons_(PlusMinusTeam).exe:*:Enabled:UltimPack Emoticons PlusMinusTeam (By Pho3nX)"
"C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Hobbies Pack.exe"="C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Hobbies Pack.exe:*:Enabled:Messenger Content Installer"
"C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Baddies Pack.exe"="C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Baddies Pack.exe:*:Enabled:Messenger Content Installer"
"C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Emoticons Pack.exe"="C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Emoticons Pack.exe:*:Enabled:Messenger Content Installer"
"C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Holiday Pack.exe"="C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Holiday Pack.exe:*:Enabled:Messenger Content Installer"
"C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Everyday Pack.exe"="C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Everyday Pack.exe:*:Enabled:Messenger Content Installer"
"C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Humor Pack.exe"="C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Humor Pack.exe:*:Enabled:Messenger Content Installer"
"C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Love Pack.exe"="C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Love Pack.exe:*:Enabled:Messenger Content Installer"
"C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Hip Pack.exe"="C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Hip Pack.exe:*:Enabled:Messenger Content Installer"
"C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Sports Pack.exe"="C:\\Documents and Settings\\Louise\\Bureau\\Big Emoticons - Sports Pack.exe:*:Enabled:Messenger Content Installer"
"C:\\Program Files\\MSN BackUp\\MSNBackup.exe"="C:\\Program Files\\MSN BackUp\\MSNBackup.exe:*:Enabled:29 May 2005"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\fishead4life@hotmail.com\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\fishead4life@hotmail.com\\counter-strike\\hl.exe:*:Disabled:Half-Life Launcher"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"D:\\Backup\\Msn Messenger\\Backup messenger\\moticons\\pack\\Big Emoticons - Emoticons Pack.exe"="D:\\Backup\\Msn Messenger\\Backup messenger\\moticons\\pack\\Big Emoticons - Emoticons Pack.exe:*:Enabled:Messenger Content Installer"
"D:\\Backup\\Msn Messenger\\Backup messenger\\moticons\\pack\\Big Emoticons - Humor Pack.exe"="D:\\Backup\\Msn Messenger\\Backup messenger\\moticons\\pack\\Big Emoticons - Humor Pack.exe:*:Enabled:Messenger Content Installer"
"C:\\Program Files\\Starcraft\\starcraft.exe"="C:\\Program Files\\Starcraft\\starcraft.exe:*:Enabled:Starcraft"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Documents and Settings\\Louise\\Bureau\\pack-smiley-yahoo.exe"="C:\\Documents and Settings\\Louise\\Bureau\\pack-smiley-yahoo.exe:*:Enabled:Messenger Content Installer"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\EA SPORTS\\NHL07\\nhl2007.exe"="C:\\Program Files\\EA SPORTS\\NHL07\\nhl2007.exe:*:Enabled:nhl2007"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\71b404125b409df6004e39e739df6c77\\day of defeat\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\71b404125b409df6004e39e739df6c77\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Didz\\mirc.exe"="D:\\Didz\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\71b404125b409df6004e39e739df6c77\\deathmatch classic\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\71b404125b409df6004e39e739df6c77\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\fishead4life@hotmail.com\\team fortress classic\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\fishead4life@hotmail.com\\team fortress classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\fishead4life@hotmail.com\\half-life\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\fishead4life@hotmail.com\\half-life\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Documents and Settings\\Louise\\Local Settings\\Temp\\Rar$EX01.104\\mircfr\\mirc.exe"="C:\\Documents and Settings\\Louise\\Local Settings\\Temp\\Rar$EX01.104\\mircfr\\mirc.exe:*:Enabled:mIRC"
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Documents and Settings\\Louise\\Local Settings\\Temp\\Rar$EX01.074\\mircfr\\mirc.exe"="C:\\Documents and Settings\\Louise\\Local Settings\\Temp\\Rar$EX01.074\\mircfr\\mirc.exe:*:Enabled:mIRC"
"D:\\Backup\\mircfr\\mircfr\\mirc.exe"="D:\\Backup\\mircfr\\mircfr\\mirc.exe:*:Enabled:mIRC"
"C:\\Documents and Settings\\Louise\\Local Settings\\Temp\\Rar$EX01.128\\mircfr\\mirc.exe"="C:\\Documents and Settings\\Louise\\Local Settings\\Temp\\Rar$EX01.128\\mircfr\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\_qc4evr_\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\_qc4evr_\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\_qc4evr_\\team fortress classic\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\_qc4evr_\\team fortress classic\\hl.exe:*:Enabled:Half-Life Launcher"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 16 May 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sat 4 Oct 2008 25,839,664 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c06ee28d8d3322676c2cd7acbad74c37\BITA.tmp"

[b]Finished![/b]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:59, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\NavNT\vptray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://loulouquebec.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.mindavenue.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://di.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
0
Réponse 2 / 10
loulou
 
me revoila ... j'ai pas trouvé C:\Program Files\Fichiers communs\BOONTY Shared

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:54, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\PROGRA~1\NavNT\vptray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\ctfmon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - S-1-5-18 Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://loulouquebec.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://di.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
0
Réponse 3 / 10
evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
 
Bonjour Loulou

... Heummmm => il y a des sites à éviter sur le Web !!

C:\WINDOWS\backup\S\50305000.DAT=>(Embedded EXE g)
Détecté avec: Dialer.Teleweb.A

Supprime si présent le sous dossier en gras
Vide ta corbeille ( important )

... Le reste de l'infection est maintenant dans ta restauration système de Windows => nous allons nous en occuper :

Applique ceci STP ( lit bien tout => important )
https://forum.pcastuces.com/default.asp

Surtout la partie " restauration système " , et " défragmentation des disques durs " .... ensuite les mises à jours importantes !

...Comment se comporte ta machine ?
Bonne réception, et à te lire
0
loulou
 
https://forum.pcastuces.com/default.asp


j'ai pas vraiment compris quoi faire avec ce lien désolé ...
0
Réponse 4 / 10
evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
 
Bonjour Loulou
... Rien de compliqué :
... Pour le point n°2, c'est normal que tu tombes sur le forum de PC Astuce , je te demande d'appliquer les recommandations qui sont dessus soit

-Désactiver la restaurant système de Windows
-De recréer un nouveau pint de restauration sain, donc d'aujourd'hui
- De défragmenter tes disques durs
- etc .....

Bonne réception
Tu pourras noter ton sujet comme " résolu "
0
loulou
 
merci

mon ordi va beaucoup mieux ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
 
Bonjour, et bienvenue sur CCM

... Effectivement il y a infection

Je reviens

Edit, donc :
Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
Si le lien ne fonctionne pas, essaie ceux-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou http://sdfix.net/SDFix.exe

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur.
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le script.
Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F5 ou F8 au redémarrage pour accéder aux options de démarrage.
Sinon, appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

Bonne réception
-1
Réponse 6 / 10
evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
 
RE

...Bien joué avec SDFix, nous continuons :

Pour Boonty Games :

Voici une petite information sur Boonty games
Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
si tu es d'accord avec eux, pas de problèmes sinon --->

il faut desintaller le service en allant dans
Il se peut que les jeux ne marchent plus
Tu vas cliquer sur Démarrer / Exécuter, dans la fenetre qui s'ouvre, du tapes services.msc / OK
Ensuite à gauche, tu cherches le service Boonty Games ---> double clique sur ce service / Type de démarrage: désactiver /Statut du service : Arreter / Appliquer / OK

Puis tu te rends ICI:
C:\Program Files\Fichiers communs\BOONTY Shared
Supprimes le sous-répertoire Boonty Shared
Vide ta corbeille ( important )

...Fais cette mise à jour importante (faille de sécurité ) :
Java Sun/MicroSystem
https://www.oracle.com/java/technologies/javase-downloads.html
6éme liens...Java Runtime Environnement--->JRE:6u7--->Windows offline
01/10/08

Via " ajout/suppression de programmes ", désintalle toutes les ancienes versions de Java/Sun, sauf celle de ce soir

... Déconnecte toi du Web
Ferme toutes les applications : IE, FireFox, Outlook
Lance HijackThis pour un " do a system sacn only "
Coche les lignes ci dessous :

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - <http://www.mindavenue.com/

Clique en bas sur " Fix checked "

... Reviens dans ta réponse avec un nouveau log HijackThis / STP
Bonne réception, et à te lire
-1
loulou
 
tu est la
0
Réponse 7 / 10
evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
 
Bonjour

... Plus rien d'infectieux visible sur ton dernier log HijackThis

Nous allons vider tes fichiers de navigation Web :
1. Télécharge et installe
CCleaner Slim
https://www.ccleaner.com/ccleaner/download

Pendant l'installation, décoche la case "Ajouter l'option ... " Contrôler les mises à jour "
Clique sur Options -> Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
Il n'y a pas de rapport à poster pour cet outil.

2. Malwarebytes' Anti-Malware avec Windows Vista, XP et 2000
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Installe-le comme sur ce tuto en images :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Ne lance pas le scan maintenant. Ferme le programme.

... Redémarre en mode sans échec
Redémarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 (ou F5) jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne "Mode sans échec" et appuie sur [Entrée].

Vu que l'on ne sait pas encore par quelle(s) "bestiole(s)" tu es infecté, il ne faut absolument pas forcer le "Mode sans échec" en passant par "MSconfig".

Risque de redémarrage en boucles du PC.
Si la méthode citée plus haut ne fonctionne pas, poursuivre le nettoyage en mode normal.

3. Utilisation de CCleaner
Lance CCleaner
Clique sur le bouton "Analyse"; une fois le scan terminé, clique sur "Lancer le nettoyage"
Sois patient ! Le scan peut durer la 1ère fois.

Lance Malwarebytes' Anti-Malware
Clique sur le bouton "Recherche" (de la barre d'outils)
Cocher le bouton "Exécuter un examen complet" et clique sur "Rechercher"
A la fin du scan, choisis l'option " Supprimer la sélection " en bas, à gauche.
Ferme le programme. Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" de Malwarebytes.

Reviens dans ta réponse avec le rapport de MalwareBytes / STP
Bonne réception, et à te lire
-1
loulou
 
désolé pour le délais voici mon scan

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1230
Windows 5.1.2600 Service Pack 2

10/05/2008 22:26:15
mbam-log-2008-10-05 (22-26-15).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 190781
Temps écoulé: 2 hour(s), 55 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx.1 (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030555.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030558.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030567.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030570.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030577.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032607.exe (Trojan.KeenValue) -> Quarantined and deleted successfully.
0
Réponse 8 / 10
evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
 
Bonjour

Supprime les fichiers mis dans le dossier quarentine de MalwereBytes ( j'ai dis les fichiers, tu gardes le dossier quarentine )
Vide ta corbeille ( important )

...J'aimerai controler qqlle chose :
* Télécharge Navilog1 de Il-Mafioso,
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Installe-le en cliquant sur le fichier Navilog1.exe,
* Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.
* Laisse-toi guider par les indications qui apparaissent.
* Au menu principal, choisis 1 et valide par Entrée. Ne fais pas le choix 2,3 ou 4 sans l'avis de la personne qui t'aide.
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie-colle l'intégralité dans ta prochaine réponse.
* Referme le bloc-note.
* Le rapport sera sauvegardé dans le dossier sous fixnavi.txt.

Reviens dans ta réponse avec son rapport / STP
Bonne réception, et à te lire
-1
loulou
 
merci de ton aide ... pas trop présente travail oblige


Search Navipromo version 3.6.6 commencé le 10/06/2008 à 18:32:12,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Louise"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Louise\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~2\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Louise\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Louise\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Louise\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Louise\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 10/06/2008 à 18:49:24,76 ***
0
loulou
 
ta bien eu ...
0
Réponse 9 / 10
ali-g Messages postés 6 Statut Membre
 
BIBI CHNAG DE PC AHAH !
-1
Réponse 10 / 10
evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
 
Bonsoir Loulou

Oui, j'ai bien eu/lu ( DSL =>Travail )

Rien avec Navilog ( c'est bon signe )
Désinstalle via " Ajout/Suppression de programmes, Navilog1

Passe moi ceci :
https://forum.pcastuces.com/default.asp

Reviens dans ta réponse avec son rapport / STP
Bonne réception, et à te lire
-1
loulou
 
voici le scan



BitDefender Online Scanner



Rapport d'analyse généré à: Tue, Oct 07, 2008 - 21:53:33





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
01:35:46

Fichiers
106098

Directoires
11235

Secteurs de boot
0

Archives
3088

Paquets programmes
5031




Résultats

Virus identifiés
52

Fichiers infectés
77

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
75




Info sur les moteurs

Définition virus
1842652

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
16

Archive des plugins
43

Unpack des plugins
7

E-mail plugins
6

Système plugins
4




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP102\A0019426.dll
Détecté avec: Application.Exactsearchbar.D

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP102\A0019426.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP102\A0019426.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030557.DLL
Détecté avec: Adware.Toolbar.Mywebsearch.C

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030557.DLL
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030559.DLL
Détecté avec: Adware.Myway.1

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030559.DLL
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030560.DLL
Détecté avec: Application.Adware.Funweb.A

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030560.DLL
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030560.DLL
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030565.DLL
Détecté avec: Adware.Funweb.D.1

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030565.DLL
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030566.DLL
Détecté avec: Adware.Myway.1

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030566.DLL
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030568.DLL
Détecté avec: Application.Adware.Funweb.A

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030568.DLL
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030568.DLL
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030569.DLL
Détecté avec: Application.Adware.Funweb.A

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030569.DLL
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030569.DLL
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030571.DLL
Détecté avec: Application.Adware.Funweb.A

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030571.DLL
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030571.DLL
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030572.DLL
Détecté avec: Adware.Toolbar.Mywebsearch.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030572.DLL
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030574.DLL
Détecté avec: Adware.Myway.1

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030574.DLL
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030575.DLL
Détecté avec: Adware.Bundler.Funwebproducts.G

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030575.DLL
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030576.EXE
Détecté avec: Adware.Msearch.D

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030576.EXE
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030581.DLL
Infecté par: Trojan.Downloader.FunWeb.A

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP184\A0030581.DLL
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP186\A0032575.exe
Détecté avec: Adware.Peernet.G

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP186\A0032575.exe
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP186\A0032575.exe
Echec de la suppression

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032576.exe
Infecté par: Trojan.Downloader.Keenval.F

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032576.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032577.dll
Détecté avec: Adware.Generic.16301

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032577.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032589.exe
Détecté avec: Adware.Altnet.D

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032589.exe
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032589.exe
Echec de la suppression

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032591.dll
Détecté avec: Application.Altnetbde.R

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032591.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032591.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032593.exe
Détecté avec: Adware.Altnet.U

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032593.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032594.exe
Détecté avec: Application.Bho.Altnet.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032594.exe
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032594.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032598.dll
Détecté avec: Adware.Altnet.A

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032598.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032599.dll
Détecté avec: Adware.Altnet.A

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032599.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032600.dll
Détecté avec: Application.Altnetbde.M

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032600.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032600.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032601.dll
Détecté avec: Adware.Brilliantdigital.3039.C

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032601.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032602.dll
Détecté avec: Adware.Altnet.J

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032602.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032603.dll
Détecté avec: Application.Altnetbde.Q

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032603.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032603.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032604.exe
Détecté avec: Adware.Altnet.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032604.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032605.exe
Détecté avec: Application.Altnetbde.A

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032605.exe
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032605.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032606.dll
Détecté avec: Application.Altnetbde.D

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032606.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032606.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032608.exe
Infecté par: Trojan.Downloader.KeenValue.C

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032608.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032609.exe
Infecté par: Trojan.Downloader.Keenval.E

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032609.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032610.dll
Détecté avec: Adware.Perfnav.A

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032610.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032613.dll
Détecté avec: Application.Claria.CG

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032613.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032613.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032614.exe
Détecté avec: Application.Claria.BF

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032614.exe
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032614.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032615.dll
Détecté avec: Application.Claria.AU

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032615.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032615.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032616.dll
Détecté avec: Application.Claria.BS

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032616.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032616.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032617.dll
Détecté avec: Application.Claria.BG

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032617.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032617.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032618.dll
Détecté avec: Application.Claria.AX

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032618.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032618.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032619.dll
Détecté avec: Application.Claria.CM

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032619.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032619.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032620.dll
Détecté avec: Application.Claria.BW

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032620.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032620.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032621.dll
Détecté avec: Application.Claria.BD

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032621.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032621.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032622.dll
Détecté avec: Adware.Gator.6051.D

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032622.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032623.dll
Détecté avec: Adware.Gator.5115.A

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032623.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032624.dll
Détecté avec: Application.Claria.CL

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032624.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032624.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032627.dll
Détecté avec: Application.Claria.BP

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032627.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032627.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032628.dll
Détecté avec: Adware.Claria.Gain.H

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032628.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032629.dll
Détecté avec: Application.Claria.BJ

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032629.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032629.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032630.dll
Détecté avec: Application.Claria.CS

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032630.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032630.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032631.dll
Détecté avec: Application.Claria.AV

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032631.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032631.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032632.exe
Détecté avec: Application.Gator.Gain.Claria.P

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032632.exe
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032632.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032633.exe
Détecté avec: Application.Claria.CO

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032633.exe
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032633.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032635.exe
Détecté avec: Application.Gator.Gain.Claria.DK

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032635.exe
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP187\A0032635.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP194\A0032821.DLL
Détecté avec: Application.Bho.My.Way.Speedbar.F

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP194\A0032821.DLL
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP194\A0032821.DLL
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP197\A0033007.exe
Détecté avec: Adware.Suggestor.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP197\A0033007.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP199\A0036444.exe
Détecté avec: Adware.Suggestor.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP199\A0036444.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP200\A0036501.exe
Détecté avec: Adware.Suggestor.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP200\A0036501.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP202\A0036553.exe
Détecté avec: Adware.Suggestor.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP202\A0036553.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP203\A0040664.exe
Détecté avec: Adware.Suggestor.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP203\A0040664.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP204\A0042747.exe
Détecté avec: Adware.Suggestor.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP204\A0042747.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP205\A0044820.exe
Détecté avec: Adware.Suggestor.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP205\A0044820.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP206\A0046897.exe
Détecté avec: Adware.Suggestor.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP206\A0046897.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP207\A0048970.exe
Détecté avec: Adware.Suggestor.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP207\A0048970.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP209\A0049491.exe
Détecté avec: Adware.Suggestor.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP209\A0049491.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP210\A0049613.exe
Détecté avec: Adware.Suggestor.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP210\A0049613.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP211\A0049838.exe
Détecté avec: Adware.Suggestor.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP211\A0049838.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP211\A0049844.dll
Infecté par: Trojan.Startpage.KU

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP211\A0049844.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP213\A0053857.exe
Détecté avec: Adware.Suggestor.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP213\A0053857.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP215\A0054373.exe
Détecté avec: Adware.Suggestor.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP215\A0054373.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP215\A0054925.dll
Infecté par: Trojan.Startpage.KU

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP215\A0054925.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP216\A0057560.exe
Détecté avec: Adware.Suggestor.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP216\A0057560.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP216\A0058112.dll
Infecté par: Trojan.Startpage.KU

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP216\A0058112.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP217\A0060742.exe
Détecté avec: Adware.Suggestor.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP217\A0060742.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP217\A0061294.dll
Infecté par: Trojan.Startpage.KU

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP217\A0061294.dll
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP220\A0064037.exe
Détecté avec: Adware.Suggestor.B

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP220\A0064037.exe
Supprimé

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP97\A0017255.dll
Détecté avec: Application.Bargainbuddy.AB

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP97\A0017255.dll
Echec de la désinfection

C:\System Volume Information\_restore{F382C173-3593-47DA-B600-DC5CEA7699C5}\RP97\A0017255.dll
Supprimé

C:\WINDOWS\backup\S\50305000.DAT=>(Embedded EXE g)
Détecté avec: Dialer.Teleweb.A

C:\WINDOWS\backup\S\50305000.DAT=>(Embedded EXE g)
Echec de la désinfection

C:\WINDOWS\backup\S\50305000.DAT=>(Embedded EXE g)
Supprimé

C:\WINDOWS\backup\S\50305000.DAT
Echec de la mise à jour
0
loulou
 
ta bien eu evasion
merci encore pour tout
0

Discussions similaires

Iptv beug
leogauthier15 -
bazfile -

1 réponse