Sujet Précédent Sujet Suivant

Probleme de ver win 32 trojan.gen

Fermé
laurent - 13 déc. 2008 à 12:18
 Utilisateur anonyme - 14 déc. 2008 à 11:05
Bonjour,

j ai attrapé un ver
win 32 trojan.gen
win 32 spyware.gen
svchost.exe

j ai restauré mon ordi xp famillial 2002 , trouvé ces virus à partir de avast. celui ci m indique que les fichiers ci joints sont infectés :
kernel 32.dll
win sock.dll
wsock32.dll

j ai nettoyé mon ordi avec anti-spyware avg et teléchargé un anti pare feu
j ai fait un hijachtis un spy sweeper
j ai toujours le probleme voici les rapports joints
est ce qu quelqu un peut m aider merci

gfile of HijackThis v1.99.1
Scan saved at 11:56:26, on 13/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX01.297\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: MsgPlusLoader.dll xzzqil.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


mantec W32.Novarg@mm/W32.Mydoom@mm Removal Tool 1.12.0

registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess: Start (value set to 0x00000002 (2))

C:\System Volume Information: (not scanned)
D:\System Volume Information: (not scanned)
W32.Novarg@mm/W32.Mydoom@mm has not been found on your computer.



G Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:00:40 11/12/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-3949265220-2018085326-2224945207-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\AOL locks on Web page.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\AOL opens and Im not using it.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Adjust volume.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Buffer underrun error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\CD recording checklist.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\CD-ROM disc tray wont open.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\CD-ROM drive checklist.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Cannot establish connection with server error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Cannot open port error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Cannot receive e-mail.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Cannot send e-mail.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Cant connect at 56K.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Cant sign up with ISP.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Changing languages for a DVD movie.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Check modem connections.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Check modem settings.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Clearing Internet cache.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Confirming network Internet connection.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Connect at different time of day.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\DVD movie does not fill screen.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\DVD movie stops playing.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\DVD region code lock.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\DVD region code warning.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Disable call waiting.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Disc wont play in home or car stereo.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Disconnecting peripherals to check for device conflict.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Enabling AutoPlay.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\How do I change the Connect button.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\How do I get DSL or ADSL service.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\How do I get to HP Support.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\How do I play audio from the PC through my home stereo.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\How do I record audio from my home stereo to the PC.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\How do I sign up with an ISP.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\How do I speed up my connection.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\I keep losing Internet connection.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\ISP connection seems slow.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Identifying connectors on the PC.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Inspect CD-ROM disc tray.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Inspect DVD disc tray.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Inspect DVD label for region code.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Inspect disc.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Inspect hp cd-writer disc tray.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Inspect hp dvd writer disc tray.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Inspect sound and power connections.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Internet checklist.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Modem checklist.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Modem is not detected error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Muted sound.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\No dial tone error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Opening the CD-ROM drive.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Opening the dvd-rom drive.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Opening the hp cd-writer drive.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Opening the hp dvd writer drive.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Page cannot be displayed error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Page cannot be found error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Playing a CD-ROM on my PC.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Playing a DVD on my PC.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Playing video CD-ROMs or DVDs on my TV.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Port already open error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Port in use error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Read error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Recording stops.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Remove and reinstall software program.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Resolving device conflict.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Turning DVD movie subtitles on or off.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Understanding media discs.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Understanding your HP drive software.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Use different dial-up number.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Using Easy Internet Signup.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Using your ISPs online Help.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\What are DSL and ADSL.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\What are modem settings.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\What is a URL.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\What is a cookie.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\What is an ISP.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\What is cable modem.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Write error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Wrong discs for hp cd-writer drive.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Wrong discs for hp dvd writer drive.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Wrong media error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\dvd-rom disc tray wont open.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\dvd-rom drive checklist.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\hp cd-writer disc tray wont open.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\hp cd-writer drive checklist.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\hp dvd writer disc tray wont open.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\hp dvd writer drive checklist.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_8.cab/\Presario\XPHWWRP4\PCHClientUI\Global\XSL\template_loader.htm -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\AOL locks on Web page.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\AOL opens and Im not using it.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Adjust volume.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Buffer underrun error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\CD recording checklist.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\CD-ROM disc tray wont open.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\CD-ROM drive checklist.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Cannot establish connection with server error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Cannot open port error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Cannot receive e-mail.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Cannot send e-mail.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Cant connect at 56K.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Cant sign up with ISP.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Changing languages for a DVD movie.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Check modem connections.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Check modem settings.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Clearing Internet cache.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Confirming network Internet connection.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Connect at different time of day.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\DVD movie does not fill screen.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\DVD movie stops playing.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\DVD region code lock.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\DVD region code warning.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Disable call waiting.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Disc wont play in home or car stereo.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Disconnecting peripherals to check for device conflict.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Enabling AutoPlay.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\How do I change the Connect button.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\How do I get DSL or ADSL service.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\How do I get to HP Support.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\How do I play audio from the PC through my home stereo.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\How do I record audio from my home stereo to the PC.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\How do I sign up with an ISP.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\How do I speed up my connection.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\I keep losing Internet connection.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\ISP connection seems slow.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Identifying connectors on the PC.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Inspect CD-ROM disc tray.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Inspect DVD disc tray.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Inspect DVD label for region code.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Inspect disc.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Inspect hp cd-writer disc tray.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Inspect hp dvd writer disc tray.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Inspect sound and power connections.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Internet checklist.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Modem checklist.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Modem is not detected error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Muted sound.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\No dial tone error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Opening the CD-ROM drive.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Opening the dvd-rom drive.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Opening the hp cd-writer drive.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Opening the hp dvd writer drive.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Page cannot be displayed error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Page cannot be found error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Playing a CD-ROM on my PC.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Playing a DVD on my PC.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Playing video CD-ROMs or DVDs on my TV.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Port already open error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Port in use error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Read error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Recording stops.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Remove and reinstall software program.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Resolving device conflict.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Turning DVD movie subtitles on or off.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Understanding media discs.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Understanding your HP drive software.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Use different dial-up number.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Using Easy Internet Signup.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Using your ISPs online Help.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\What are DSL and ADSL.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\What are modem settings.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\What is a URL.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\What is a cookie.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\What is an ISP.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\What is cable modem.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Write error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Wrong discs for hp cd-writer drive.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Wrong discs for hp dvd writer drive.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\Wrong media error.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\dvd-rom disc tray wont open.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\dvd-rom drive checklist.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\hp cd-writer disc tray wont open.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\hp cd-writer drive checklist.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\hp dvd writer disc tray wont open.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\LocalContent\fr-fr\Static Content\hp dvd writer drive checklist.ihtm.html -> Hijacker.IFrame.os : Nettoyé.
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Presario\XPHWWRP4\PCHClientUI\Global\XSL\template_loader.htm -> Hijacker.IFrame.os : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aoluk.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@avgtechnologies.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@jibjab.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[4].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@dynamic.media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@dynamic.media.adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-eset.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hypertracker[1].txt -> TrackingCookie.Hypertracker : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ww57.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@intermarche.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@m.webtrends[3].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
13 déc. 2008 à 12:40
Bonjour,

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\

Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

(!) Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 50 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Tutorial ( aide ):
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix




++
0
Réponse 2 / 5
laurent
13 déc. 2008 à 14:07
j ai fait la fonction ci joint le resultat
ComboFix 08-12-12.03 - Propriétaire 2008-12-13 13:32:26.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.247.52 [GMT 1:00]
Running from: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe

[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.

((((((((((((((((((((((((( Files Created from 2008-11-13 to 2008-12-13 )))))))))))))))))))))))))))))))
.

2008-12-13 11:33 . 2008-12-13 11:33 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Webroot
2008-12-13 11:32 . 2008-12-13 11:32 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\Webroot
2008-12-13 11:30 . 2008-12-13 11:30 <REP> d-------- c:\documents and settings\LocalService\Application Data\Webroot
2008-12-13 11:30 . 2007-03-01 19:54 144,960 --a------ c:\windows\system32\drivers\ssidrv.sys
2008-12-13 11:30 . 2007-03-01 19:54 22,080 --a------ c:\windows\system32\drivers\sshrmd.sys
2008-12-13 11:30 . 2007-03-01 19:54 21,056 --a------ c:\windows\system32\drivers\sskbfd.sys
2008-12-13 11:30 . 2007-03-01 19:54 20,544 --a------ c:\windows\system32\drivers\SSFS0509.sys
2008-12-13 11:29 . 2008-12-13 11:29 <REP> d-------- c:\program files\Webroot
2008-12-13 11:29 . 2008-12-13 11:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Webroot
2008-12-13 11:27 . 2008-12-13 11:27 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Webroot
2008-12-13 11:27 . 2008-12-13 11:27 164 --a------ C:\install.dat
2008-12-11 22:44 . 2008-12-11 22:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-11 18:51 . 2008-12-11 18:51 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Grisoft
2008-12-11 18:51 . 2008-12-11 18:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2008-12-11 18:51 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
2008-12-11 18:35 . 2008-12-11 18:35 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2008-12-11 18:35 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
2008-12-11 18:35 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2008-12-11 18:35 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2008-12-11 18:35 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2008-12-11 18:35 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2008-12-11 18:35 . 2008-12-11 18:37 4,212 ---h----- c:\windows\system32\zllictbl.dat
2008-12-11 18:34 . 2008-12-11 18:35 <REP> d-------- c:\windows\system32\ZoneLabs
2008-12-11 18:34 . 2008-12-11 18:34 <REP> d-------- c:\program files\Zone Labs
2008-12-11 18:34 . 2008-07-09 09:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2008-12-11 18:34 . 2008-12-13 13:08 358,382 --a------ c:\windows\system32\vsconfig.xml
2008-12-11 18:34 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2008-12-11 18:33 . 2008-12-13 13:27 <REP> d-------- c:\windows\Internet Logs
2008-12-10 17:10 . 2008-12-10 17:10 <REP> d-------- c:\program files\Gost Publishing
2008-12-08 20:20 . 2008-12-08 20:20 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-08 20:19 . 2003-01-02 00:03 <REP> d-------- c:\documents and settings\Administrateur\WINDOWS
2008-12-08 20:19 . 2003-01-01 22:04 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-08 20:19 . 2003-01-01 22:04 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-08 20:19 . 2008-11-13 03:40 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-08 20:19 . 2008-11-13 03:40 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-08 20:19 . 2008-11-13 03:40 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-08 20:19 . 2008-11-13 03:40 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-08 20:19 . 2003-01-01 22:04 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-08 20:19 . 2003-01-01 22:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
2008-12-08 20:19 . 2003-01-01 23:58 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Sonic
2008-12-08 20:19 . 2003-01-02 02:02 <REP> d-------- c:\documents and settings\Administrateur\Application Data\SampleView
2008-12-08 20:19 . 2008-12-08 20:19 <REP> d-------- c:\documents and settings\Administrateur
2008-12-08 19:44 . 2008-12-08 19:56 3,494 --a------ C:\msjue.exe
2008-12-07 22:49 . 2008-12-07 22:49 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2008-12-07 22:48 . 2008-12-07 22:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-07 21:55 . 2008-12-07 22:19 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-12-07 20:23 . 2008-12-07 20:23 <REP> d-------- C:\autorun.MSNFix
2008-12-07 20:11 . 2008-12-07 20:24 <REP> d-------- c:\program files\UsbFix
2008-11-26 09:13 . 2008-12-07 22:16 97 --a------ c:\windows\system32\mcrh.MSNFix
2008-11-24 20:09 . 2008-11-24 20:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-19 18:34 . 2008-11-19 18:31 58,952 --a------ c:\windows\system32\MsgPlusLoader.dll
2008-11-19 18:31 . 2008-11-19 18:31 <REP> d-------- c:\program files\MessengerPlus! 3
2008-11-18 17:27 . 2008-11-18 17:55 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\vlc
2008-11-18 17:27 . 2008-12-11 20:05 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\dvdcss
2008-11-17 22:39 . 2005-10-20 23:34 1,006,592 --a------ c:\windows\system32\esent.dll
2008-11-17 21:28 . 2008-11-17 21:28 <REP> d-------- c:\program files\VideoLAN
2008-11-17 20:32 . 2008-11-17 20:32 <REP> d-------- c:\windows\system32\bits
2008-11-17 20:32 . 2005-06-28 10:21 22,752 --a------ c:\windows\system32\spupdsvc.exe
2008-11-17 20:31 . 2008-11-19 09:03 <REP> d--h----- c:\windows\$hf_mig$
2008-11-17 05:30 . 2004-07-01 23:08 360,960 --a--c--- c:\windows\system32\dllcache\qmgr.dll
2008-11-17 05:30 . 2004-07-01 23:08 331,776 --a------ c:\windows\system32\winhttp.dll
2008-11-17 05:30 . 2004-07-01 23:08 331,776 --a--c--- c:\windows\system32\dllcache\winhttp.dll
2008-11-17 05:30 . 2004-07-01 23:08 17,408 --a------ c:\windows\system32\qmgrprxy.dll
2008-11-17 05:30 . 2004-07-01 23:08 17,408 --a--c--- c:\windows\system32\dllcache\qmgrprxy.dll
2008-11-17 05:30 . 2004-07-01 23:08 7,680 -----c--- c:\windows\system32\dllcache\bitsprx2.dll
2008-11-17 05:30 . 2004-07-01 23:08 7,680 --------- c:\windows\system32\bitsprx2.dll
2008-11-17 05:30 . 2004-07-01 23:08 7,168 -----c--- c:\windows\system32\dllcache\bitsprx3.dll
2008-11-17 05:30 . 2004-07-01 23:08 7,168 --------- c:\windows\system32\bitsprx3.dll
2008-11-16 19:34 . 2008-11-16 19:34 827,392 --a------ c:\windows\system32\FLASH.OCX
2008-11-16 19:12 . 2002-12-12 08:34 208,896 --a------ c:\windows\system32\wmpns.dll
2008-11-16 19:08 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-11-16 19:08 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-16 19:05 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
2008-11-16 19:05 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
2008-11-16 19:05 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2008-11-16 19:05 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2008-11-16 19:05 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
2008-11-16 19:05 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll
2008-11-16 19:05 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2008-11-16 19:05 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2008-11-16 19:05 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
2008-11-16 17:53 . 2005-12-14 15:11 61,440 --a------ c:\windows\system32\xvid.ax
2008-11-16 17:53 . 2004-03-09 09:39 8,704 --a------ c:\windows\system32\vidccleaner.exe
2008-11-16 17:52 . 2008-11-16 17:52 <REP> d-------- c:\program files\Samsung
2008-11-16 17:52 . 2003-02-21 14:42 348,160 --a------ c:\windows\system32\msvcr71.dll
2008-11-16 17:52 . 1998-07-09 19:41 217,088 --a------ c:\windows\system32\skjpeg40.dll
2008-11-16 17:52 . 1998-03-04 10:40 83,968 --a------ c:\windows\system32\Skbase40.dll
2008-11-16 11:10 . 2008-11-16 11:10 <REP> d-------- c:\program files\Trend Micro
2008-11-16 10:59 . 2008-11-16 10:59 <REP> d-------- c:\program files\SafeSoft
2008-11-16 10:17 . 2008-11-16 10:23 <REP> d-------- c:\program files\Fighters
2008-11-16 10:17 . 2008-11-16 10:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Fighters
2008-11-15 19:03 . 2008-11-12 19:56 196 -rahs---- C:\boot.old
2008-11-15 13:56 . 2008-11-15 13:56 <REP> d-------- c:\program files\MSECache
2008-11-15 13:27 . 2008-12-12 15:50 <REP> d-------- c:\program files\eMule
2008-11-15 12:22 . 2008-11-15 13:12 <REP> d-------- c:\program files\Snapshot Viewer
2008-11-15 12:22 . 2008-11-15 12:22 <REP> d-------- c:\documents and settings\All Users\Application Data\SBT
2008-11-15 12:21 . 2008-11-15 12:21 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Microsoft Web Folders
2008-11-15 12:08 . 2008-11-30 19:56 497 --a------ c:\windows\ODBC.INI
2008-11-15 12:07 . 2008-11-30 19:53 <REP> d-------- c:\windows\ShellNew
2008-11-15 12:03 . 2008-11-15 12:03 <REP> d-------- c:\windows\system32\Adobe
2008-11-15 12:03 . 2008-11-15 12:03 <REP> d-------- c:\windows\Profiles
2008-11-15 12:03 . 2008-11-15 13:36 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-15 12:03 . 2008-11-15 12:03 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\InterTrust
2008-11-15 12:02 . 2001-11-02 15:10 163,840 --a------ c:\windows\system32\PhotoImpression Screen Saver.scr
2008-11-15 12:02 . 2001-12-12 11:46 131,072 --a------ c:\windows\system32\Epcmlib.dll
2008-11-15 12:00 . 2008-11-15 12:00 <REP> d-------- c:\program files\Fichiers communs\Python
2008-11-15 12:00 . 2001-10-19 12:18 708,696 --a------ c:\windows\system32\python21.dll
2008-11-15 11:59 . 1999-12-07 02:03 73,216 --a------ c:\windows\ADE.DLL
2008-11-15 11:59 . 1999-04-27 00:17 3,136 --a------ c:\windows\Ade001.bin
2008-11-15 11:59 . 2000-09-08 13:31 72 -ra------ c:\windows\system32\epDPE.ini
2008-11-15 11:56 . 2002-01-10 19:05 65,536 --a------ c:\windows\system32\EEBUtil.dll
2008-11-15 11:56 . 2001-08-21 01:00 54,272 --a------ c:\windows\system32\EEBSDKIF.dll
2008-11-15 11:55 . 2008-11-15 11:55 <REP> d-------- c:\program files\Fichiers communs\EPSON
2008-11-15 11:55 . 2001-08-23 01:04 139,264 --a------ c:\windows\system32\EBAPI2.dll
2008-11-15 11:55 . 2002-08-29 01:48 14,208 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-15 11:54 . 2008-11-15 12:02 <REP> d-------- c:\program files\EPSON
2008-11-15 11:51 . 2008-11-15 11:51 <REP> d-------- c:\program files\Free.fr
2008-11-15 11:29 . 2008-11-15 11:29 <REP> d--hs---- c:\windows\ftpcache
2008-11-13 14:54 . 2008-11-13 14:54 <REP> d-------- C:\WUTemp
2008-11-13 14:54 . 2002-08-29 01:50 24,960 --a------ c:\windows\system32\drivers\usbprint.sys
2008-11-13 14:53 . 2003-08-25 18:06 182,880 --a------ c:\windows\system32\iuenginenew.dll
2008-11-13 14:53 . 2002-08-29 01:32 28,160 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-11-13 03:33 . 2008-11-19 21:13 <REP> dr-hsc--- c:\windows\system32\dllcache
2008-11-13 03:33 . 2008-11-13 03:40 <REP> dr------- c:\windows\system32\config\systemprofile\Menu Démarrer

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-12 17:18 180,224 ----a-w c:\windows\Internet Logs\xDB5.tmp
2008-12-12 17:18 1,358,848 ----a-w c:\windows\Internet Logs\xDB6.tmp
2008-12-11 20:34 43,520 ----a-w c:\windows\Internet Logs\xDB3.tmp
2008-12-11 20:34 1,355,264 ----a-w c:\windows\Internet Logs\xDB4.tmp
2008-12-11 20:25 191,488 ----a-w c:\windows\Internet Logs\xDB1.tmp
2008-12-11 20:25 1,354,752 ----a-w c:\windows\Internet Logs\xDB2.tmp
2008-12-07 20:22 2,864 ----a-w c:\windows\system32\winsock.dll
2008-11-16 16:52 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-16 16:52 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-15 11:18 --------- d-----w c:\program files\microsoft frontpage
2008-11-15 11:01 --------- d-----w c:\program files\ArcSoft
2008-11-15 09:38 --------- d-----w c:\program files\Easy Internet signup
2008-11-14 09:51 44,032 ----a-w c:\windows\system32\ftp.exe
2008-11-12 19:35 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-11-12 19:14 3,768 --sha-r c:\windows\system32\drivers\HP_dw171a-abf s6088fr fr410_YC_Pres_Qczb404_E41FRheREF3_4_IGamila Giovani Neon series_SMICRO-STAR INTERNATIONAL CO., LTD_V030_B3.14_T040713_W1_L40C_M248_J80_7Intel_8Celeron_92,6_111063044_N10EC8139_P_Z14F12F00_K_A808624C5.MRK
2008-11-12 19:14 135,168 ----a-w c:\windows\system32\sfc_os.dll
2008-11-12 19:08 --------- d-----w c:\program files\Fichiers communs\InterVideo
2008-11-11 20:47 --------- d-----w c:\program files\Alwil Software
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2003-08-19 c:\windows\system32\nview.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-04-07 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-07 114688]
"CamMonitor"="c:\program files\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 90112]
"HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-05-23 483328]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-13 212992]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-08-19 4841472]
"PS2"="c:\windows\system32\ps2.exe" [2002-07-31 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"EPSON Stylus CX3200"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-07-01 74752]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2008-11-19 190024]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"SpySweeper"="c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-03-01 4865600]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 c:\windows\system32\Ati2mdxx.exe]
"nwiz"="nwiz.exe" [2003-08-19 c:\windows\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 c:\windows\ALCXMNTR.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2003-09-23 13312]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-07-07 233472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll xzzqil.dll

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-11-14 111184]
.
Contents of the 'Scheduled Tasks' folder

2008-11-15 c:\windows\Tasks\Connexion Facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2003-08-15 22:37]

2008-12-13 c:\windows\Tasks\wrSpySweeperTrialSweep.job
- c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe [2007-03-01 19:57]

2008-12-13 c:\windows\Tasks\wrSpySweeperTrialSweep.job
- c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe [2007-03-01 19:57]

2008-12-13 c:\windows\Tasks\wrSpySweeperTrialSweep.job
- a:\","c:\","d:\","e:\","F:\" []
.
.
------- Supplementary Scan -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-13 13:40:31
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(560)
c:\windows\system32\ODBC32.dll
c:\windows\system32\WRLogonNTF.dll

- - - - - - - > 'lsass.exe'(616)
c:\windows\System32\dssenh.dll
.
Completion time: 2008-12-13 14:01:07
ComboFix-quarantined-files.txt 2008-12-13 12:44:57
ComboFix2.txt 2008-12-13 12:19:13

Pre-Run: 37 532 303 360 octets libres
Post-Run: 37,503,893,504 octets libres

233 --- E O F --- 2008-11-24 17:38:06
0
Réponse 3 / 5
laurent
13 déc. 2008 à 14:07
j ai fait la fonction ci joint le resultat
ComboFix 08-12-12.03 - Propriétaire 2008-12-13 13:32:26.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.247.52 [GMT 1:00]
Running from: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe

[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.

((((((((((((((((((((((((( Files Created from 2008-11-13 to 2008-12-13 )))))))))))))))))))))))))))))))
.

2008-12-13 11:33 . 2008-12-13 11:33 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Webroot
2008-12-13 11:32 . 2008-12-13 11:32 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\Webroot
2008-12-13 11:30 . 2008-12-13 11:30 <REP> d-------- c:\documents and settings\LocalService\Application Data\Webroot
2008-12-13 11:30 . 2007-03-01 19:54 144,960 --a------ c:\windows\system32\drivers\ssidrv.sys
2008-12-13 11:30 . 2007-03-01 19:54 22,080 --a------ c:\windows\system32\drivers\sshrmd.sys
2008-12-13 11:30 . 2007-03-01 19:54 21,056 --a------ c:\windows\system32\drivers\sskbfd.sys
2008-12-13 11:30 . 2007-03-01 19:54 20,544 --a------ c:\windows\system32\drivers\SSFS0509.sys
2008-12-13 11:29 . 2008-12-13 11:29 <REP> d-------- c:\program files\Webroot
2008-12-13 11:29 . 2008-12-13 11:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Webroot
2008-12-13 11:27 . 2008-12-13 11:27 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Webroot
2008-12-13 11:27 . 2008-12-13 11:27 164 --a------ C:\install.dat
2008-12-11 22:44 . 2008-12-11 22:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-11 18:51 . 2008-12-11 18:51 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Grisoft
2008-12-11 18:51 . 2008-12-11 18:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2008-12-11 18:51 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
2008-12-11 18:35 . 2008-12-11 18:35 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2008-12-11 18:35 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
2008-12-11 18:35 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2008-12-11 18:35 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2008-12-11 18:35 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2008-12-11 18:35 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2008-12-11 18:35 . 2008-12-11 18:37 4,212 ---h----- c:\windows\system32\zllictbl.dat
2008-12-11 18:34 . 2008-12-11 18:35 <REP> d-------- c:\windows\system32\ZoneLabs
2008-12-11 18:34 . 2008-12-11 18:34 <REP> d-------- c:\program files\Zone Labs
2008-12-11 18:34 . 2008-07-09 09:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2008-12-11 18:34 . 2008-12-13 13:08 358,382 --a------ c:\windows\system32\vsconfig.xml
2008-12-11 18:34 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2008-12-11 18:33 . 2008-12-13 13:27 <REP> d-------- c:\windows\Internet Logs
2008-12-10 17:10 . 2008-12-10 17:10 <REP> d-------- c:\program files\Gost Publishing
2008-12-08 20:20 . 2008-12-08 20:20 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-08 20:19 . 2003-01-02 00:03 <REP> d-------- c:\documents and settings\Administrateur\WINDOWS
2008-12-08 20:19 . 2003-01-01 22:04 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-08 20:19 . 2003-01-01 22:04 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-08 20:19 . 2008-11-13 03:40 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-08 20:19 . 2008-11-13 03:40 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-08 20:19 . 2008-11-13 03:40 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-08 20:19 . 2008-11-13 03:40 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-08 20:19 . 2003-01-01 22:04 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-08 20:19 . 2003-01-01 22:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
2008-12-08 20:19 . 2003-01-01 23:58 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Sonic
2008-12-08 20:19 . 2003-01-02 02:02 <REP> d-------- c:\documents and settings\Administrateur\Application Data\SampleView
2008-12-08 20:19 . 2008-12-08 20:19 <REP> d-------- c:\documents and settings\Administrateur
2008-12-08 19:44 . 2008-12-08 19:56 3,494 --a------ C:\msjue.exe
2008-12-07 22:49 . 2008-12-07 22:49 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2008-12-07 22:48 . 2008-12-07 22:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-07 21:55 . 2008-12-07 22:19 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-12-07 20:23 . 2008-12-07 20:23 <REP> d-------- C:\autorun.MSNFix
2008-12-07 20:11 . 2008-12-07 20:24 <REP> d-------- c:\program files\UsbFix
2008-11-26 09:13 . 2008-12-07 22:16 97 --a------ c:\windows\system32\mcrh.MSNFix
2008-11-24 20:09 . 2008-11-24 20:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-19 18:34 . 2008-11-19 18:31 58,952 --a------ c:\windows\system32\MsgPlusLoader.dll
2008-11-19 18:31 . 2008-11-19 18:31 <REP> d-------- c:\program files\MessengerPlus! 3
2008-11-18 17:27 . 2008-11-18 17:55 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\vlc
2008-11-18 17:27 . 2008-12-11 20:05 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\dvdcss
2008-11-17 22:39 . 2005-10-20 23:34 1,006,592 --a------ c:\windows\system32\esent.dll
2008-11-17 21:28 . 2008-11-17 21:28 <REP> d-------- c:\program files\VideoLAN
2008-11-17 20:32 . 2008-11-17 20:32 <REP> d-------- c:\windows\system32\bits
2008-11-17 20:32 . 2005-06-28 10:21 22,752 --a------ c:\windows\system32\spupdsvc.exe
2008-11-17 20:31 . 2008-11-19 09:03 <REP> d--h----- c:\windows\$hf_mig$
2008-11-17 05:30 . 2004-07-01 23:08 360,960 --a--c--- c:\windows\system32\dllcache\qmgr.dll
2008-11-17 05:30 . 2004-07-01 23:08 331,776 --a------ c:\windows\system32\winhttp.dll
2008-11-17 05:30 . 2004-07-01 23:08 331,776 --a--c--- c:\windows\system32\dllcache\winhttp.dll
2008-11-17 05:30 . 2004-07-01 23:08 17,408 --a------ c:\windows\system32\qmgrprxy.dll
2008-11-17 05:30 . 2004-07-01 23:08 17,408 --a--c--- c:\windows\system32\dllcache\qmgrprxy.dll
2008-11-17 05:30 . 2004-07-01 23:08 7,680 -----c--- c:\windows\system32\dllcache\bitsprx2.dll
2008-11-17 05:30 . 2004-07-01 23:08 7,680 --------- c:\windows\system32\bitsprx2.dll
2008-11-17 05:30 . 2004-07-01 23:08 7,168 -----c--- c:\windows\system32\dllcache\bitsprx3.dll
2008-11-17 05:30 . 2004-07-01 23:08 7,168 --------- c:\windows\system32\bitsprx3.dll
2008-11-16 19:34 . 2008-11-16 19:34 827,392 --a------ c:\windows\system32\FLASH.OCX
2008-11-16 19:12 . 2002-12-12 08:34 208,896 --a------ c:\windows\system32\wmpns.dll
2008-11-16 19:08 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-11-16 19:08 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-16 19:05 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
2008-11-16 19:05 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
2008-11-16 19:05 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2008-11-16 19:05 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2008-11-16 19:05 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
2008-11-16 19:05 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll
2008-11-16 19:05 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2008-11-16 19:05 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2008-11-16 19:05 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
2008-11-16 17:53 . 2005-12-14 15:11 61,440 --a------ c:\windows\system32\xvid.ax
2008-11-16 17:53 . 2004-03-09 09:39 8,704 --a------ c:\windows\system32\vidccleaner.exe
2008-11-16 17:52 . 2008-11-16 17:52 <REP> d-------- c:\program files\Samsung
2008-11-16 17:52 . 2003-02-21 14:42 348,160 --a------ c:\windows\system32\msvcr71.dll
2008-11-16 17:52 . 1998-07-09 19:41 217,088 --a------ c:\windows\system32\skjpeg40.dll
2008-11-16 17:52 . 1998-03-04 10:40 83,968 --a------ c:\windows\system32\Skbase40.dll
2008-11-16 11:10 . 2008-11-16 11:10 <REP> d-------- c:\program files\Trend Micro
2008-11-16 10:59 . 2008-11-16 10:59 <REP> d-------- c:\program files\SafeSoft
2008-11-16 10:17 . 2008-11-16 10:23 <REP> d-------- c:\program files\Fighters
2008-11-16 10:17 . 2008-11-16 10:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Fighters
2008-11-15 19:03 . 2008-11-12 19:56 196 -rahs---- C:\boot.old
2008-11-15 13:56 . 2008-11-15 13:56 <REP> d-------- c:\program files\MSECache
2008-11-15 13:27 . 2008-12-12 15:50 <REP> d-------- c:\program files\eMule
2008-11-15 12:22 . 2008-11-15 13:12 <REP> d-------- c:\program files\Snapshot Viewer
2008-11-15 12:22 . 2008-11-15 12:22 <REP> d-------- c:\documents and settings\All Users\Application Data\SBT
2008-11-15 12:21 . 2008-11-15 12:21 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Microsoft Web Folders
2008-11-15 12:08 . 2008-11-30 19:56 497 --a------ c:\windows\ODBC.INI
2008-11-15 12:07 . 2008-11-30 19:53 <REP> d-------- c:\windows\ShellNew
2008-11-15 12:03 . 2008-11-15 12:03 <REP> d-------- c:\windows\system32\Adobe
2008-11-15 12:03 . 2008-11-15 12:03 <REP> d-------- c:\windows\Profiles
2008-11-15 12:03 . 2008-11-15 13:36 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-15 12:03 . 2008-11-15 12:03 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\InterTrust
2008-11-15 12:02 . 2001-11-02 15:10 163,840 --a------ c:\windows\system32\PhotoImpression Screen Saver.scr
2008-11-15 12:02 . 2001-12-12 11:46 131,072 --a------ c:\windows\system32\Epcmlib.dll
2008-11-15 12:00 . 2008-11-15 12:00 <REP> d-------- c:\program files\Fichiers communs\Python
2008-11-15 12:00 . 2001-10-19 12:18 708,696 --a------ c:\windows\system32\python21.dll
2008-11-15 11:59 . 1999-12-07 02:03 73,216 --a------ c:\windows\ADE.DLL
2008-11-15 11:59 . 1999-04-27 00:17 3,136 --a------ c:\windows\Ade001.bin
2008-11-15 11:59 . 2000-09-08 13:31 72 -ra------ c:\windows\system32\epDPE.ini
2008-11-15 11:56 . 2002-01-10 19:05 65,536 --a------ c:\windows\system32\EEBUtil.dll
2008-11-15 11:56 . 2001-08-21 01:00 54,272 --a------ c:\windows\system32\EEBSDKIF.dll
2008-11-15 11:55 . 2008-11-15 11:55 <REP> d-------- c:\program files\Fichiers communs\EPSON
2008-11-15 11:55 . 2001-08-23 01:04 139,264 --a------ c:\windows\system32\EBAPI2.dll
2008-11-15 11:55 . 2002-08-29 01:48 14,208 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-15 11:54 . 2008-11-15 12:02 <REP> d-------- c:\program files\EPSON
2008-11-15 11:51 . 2008-11-15 11:51 <REP> d-------- c:\program files\Free.fr
2008-11-15 11:29 . 2008-11-15 11:29 <REP> d--hs---- c:\windows\ftpcache
2008-11-13 14:54 . 2008-11-13 14:54 <REP> d-------- C:\WUTemp
2008-11-13 14:54 . 2002-08-29 01:50 24,960 --a------ c:\windows\system32\drivers\usbprint.sys
2008-11-13 14:53 . 2003-08-25 18:06 182,880 --a------ c:\windows\system32\iuenginenew.dll
2008-11-13 14:53 . 2002-08-29 01:32 28,160 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-11-13 03:33 . 2008-11-19 21:13 <REP> dr-hsc--- c:\windows\system32\dllcache
2008-11-13 03:33 . 2008-11-13 03:40 <REP> dr------- c:\windows\system32\config\systemprofile\Menu Démarrer

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-12 17:18 180,224 ----a-w c:\windows\Internet Logs\xDB5.tmp
2008-12-12 17:18 1,358,848 ----a-w c:\windows\Internet Logs\xDB6.tmp
2008-12-11 20:34 43,520 ----a-w c:\windows\Internet Logs\xDB3.tmp
2008-12-11 20:34 1,355,264 ----a-w c:\windows\Internet Logs\xDB4.tmp
2008-12-11 20:25 191,488 ----a-w c:\windows\Internet Logs\xDB1.tmp
2008-12-11 20:25 1,354,752 ----a-w c:\windows\Internet Logs\xDB2.tmp
2008-12-07 20:22 2,864 ----a-w c:\windows\system32\winsock.dll
2008-11-16 16:52 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-16 16:52 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-15 11:18 --------- d-----w c:\program files\microsoft frontpage
2008-11-15 11:01 --------- d-----w c:\program files\ArcSoft
2008-11-15 09:38 --------- d-----w c:\program files\Easy Internet signup
2008-11-14 09:51 44,032 ----a-w c:\windows\system32\ftp.exe
2008-11-12 19:35 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-11-12 19:14 3,768 --sha-r c:\windows\system32\drivers\HP_dw171a-abf s6088fr fr410_YC_Pres_Qczb404_E41FRheREF3_4_IGamila Giovani Neon series_SMICRO-STAR INTERNATIONAL CO., LTD_V030_B3.14_T040713_W1_L40C_M248_J80_7Intel_8Celeron_92,6_111063044_N10EC8139_P_Z14F12F00_K_A808624C5.MRK
2008-11-12 19:14 135,168 ----a-w c:\windows\system32\sfc_os.dll
2008-11-12 19:08 --------- d-----w c:\program files\Fichiers communs\InterVideo
2008-11-11 20:47 --------- d-----w c:\program files\Alwil Software
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2003-08-19 c:\windows\system32\nview.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-04-07 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-07 114688]
"CamMonitor"="c:\program files\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 90112]
"HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-05-23 483328]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-13 212992]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-08-19 4841472]
"PS2"="c:\windows\system32\ps2.exe" [2002-07-31 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"EPSON Stylus CX3200"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-07-01 74752]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2008-11-19 190024]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"SpySweeper"="c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-03-01 4865600]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 c:\windows\system32\Ati2mdxx.exe]
"nwiz"="nwiz.exe" [2003-08-19 c:\windows\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 c:\windows\ALCXMNTR.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2003-09-23 13312]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-07-07 233472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll xzzqil.dll

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-11-14 111184]
.
Contents of the 'Scheduled Tasks' folder

2008-11-15 c:\windows\Tasks\Connexion Facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2003-08-15 22:37]

2008-12-13 c:\windows\Tasks\wrSpySweeperTrialSweep.job
- c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe [2007-03-01 19:57]

2008-12-13 c:\windows\Tasks\wrSpySweeperTrialSweep.job
- c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe [2007-03-01 19:57]

2008-12-13 c:\windows\Tasks\wrSpySweeperTrialSweep.job
- a:\","c:\","d:\","e:\","F:\" []
.
.
------- Supplementary Scan -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-13 13:40:31
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(560)
c:\windows\system32\ODBC32.dll
c:\windows\system32\WRLogonNTF.dll

- - - - - - - > 'lsass.exe'(616)
c:\windows\System32\dssenh.dll
.
Completion time: 2008-12-13 14:01:07
ComboFix-quarantined-files.txt 2008-12-13 12:44:57
ComboFix2.txt 2008-12-13 12:19:13

Pre-Run: 37 532 303 360 octets libres
Post-Run: 37,503,893,504 octets libres

233 --- E O F --- 2008-11-24 17:38:06
0
Réponse 4 / 5
laurent
13 déc. 2008 à 15:43
apres divers manoeuvres mon virus est toujours la
est ce quelqu un connait une solution pour le detruire
merci d avance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
14 déc. 2008 à 11:05
Re, 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

Il est précisé dans la procédure qu'il faut installer la console de récupération ...

Fait ceci s'il te plait :

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )


File::
C:\msjue.exe
C:\WINDOWS\system32\xzzqil.dll

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"="MsgPlusLoader.dll"



Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt.

S'il n'y a pas de rédémarrage, poste quand même le rapport.

*******************************************

Rend toi à cette adresse avec Internet Explorer: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur "Démarrer Online Scanner", accepte la license et l'ActiveX.
Scan le "Poste de Travail"

Aide: Un tutorial de Kaspersky On-Line est disponible ici : https://forum.pcastuces.com/default.asp


++
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses