Au secours !! problème avec I.E.
Iglooteam
-
Iglooteam Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
Iglooteam Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un gros souci avec I.E. des fenêtres sur des sites que je ne désire pas consulter s'ouvrent lorsque je clique sur un lien. Je dois être infestée par une mauvaise bestiole.
Pourriez-vous m'aider svp ? Voici le log d'Hijack This.
Merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:26, on 18/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Outlook Express\msimn.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML Class - {500BCA15-57A7-4eaf-8143-8C619470B13D} - D:\WINDOWS\system32\msxml71.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Tpscrex] D:\Program Files\MSTpscre\Tpscrex.exe
O4 - HKLM\..\Run: [StormCodec_Helper] "D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
j'ai un gros souci avec I.E. des fenêtres sur des sites que je ne désire pas consulter s'ouvrent lorsque je clique sur un lien. Je dois être infestée par une mauvaise bestiole.
Pourriez-vous m'aider svp ? Voici le log d'Hijack This.
Merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:26, on 18/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Outlook Express\msimn.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML Class - {500BCA15-57A7-4eaf-8143-8C619470B13D} - D:\WINDOWS\system32\msxml71.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Tpscrex] D:\Program Files\MSTpscre\Tpscrex.exe
O4 - HKLM\..\Run: [StormCodec_Helper] "D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
27 réponses
Salut,
Je te conseille de changer d'Antivirus et de prendre Avira d'Antivir téléchargeable ICI.
Je pense que le rapport de l'antivirus n'est pas complet : il n'y a pas de résumé ? Tel que "Eléments infectés :" ...
Je te conseille de changer d'Antivirus et de prendre Avira d'Antivir téléchargeable ICI.
Je pense que le rapport de l'antivirus n'est pas complet : il n'y a pas de résumé ? Tel que "Eléments infectés :" ...
pour le fichier indique fait cela.
Ensuite,
*Rends toi sur ce site :
https://www.virustotal.com/gui/
*Clique sur "Parcourir" et cherche ce fichier : D:\Documents and Settings\Nath\Bureau\Malwarebytes\imageshackert.exe
*Un rapport va s'élaborer ligne à ligne.
*Attends la fin. Il doit comprendre la taille du fichier envoyé.
*Sauvegarde le rapport avec le bloc-note.
*Copie le dans ta réponse.
*Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyse" le fichier maintena
Ensuite,
*Rends toi sur ce site :
https://www.virustotal.com/gui/
*Clique sur "Parcourir" et cherche ce fichier : D:\Documents and Settings\Nath\Bureau\Malwarebytes\imageshackert.exe
*Un rapport va s'élaborer ligne à ligne.
*Attends la fin. Il doit comprendre la taille du fichier envoyé.
*Sauvegarde le rapport avec le bloc-note.
*Copie le dans ta réponse.
*Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyse" le fichier maintena
bonjour, vous etes peut-etre infecté par un malware car ces saloperies détournent les navigateurs vers des serveurs pirates, il faut vous en méfier . Il faudrai essayer malwarebytes'anti-malwares
bonjour
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-
j'ai fait comme indiqué, mais je n'arrive pas à ouvrir malwaresbytes antimalwares(MBAM), une fois qu'il est installé sur mon bureau. Pourquoi ?
pas moyen d'effectuer la procédure..
Merci bp pour votre aide.
j'ai fait comme indiqué, mais je n'arrive pas à ouvrir malwaresbytes antimalwares(MBAM), une fois qu'il est installé sur mon bureau. Pourquoi ?
pas moyen d'effectuer la procédure..
Merci bp pour votre aide.
essaye avec un clic droit et essaye de l ouvrir avec les droits d administrateurs.
Hello
Malheureusement je ne crois pas qu'il s'agisse d'un pb administrateur.
Le poison que tu as chopé lutte contre tout ce qui pourrait l'eliminer :
utilitaire en tout genre ne s'installe pas (SDFix, malwarebyte , spybot ...) , impossibilité d'aller sur les sites antivirus ...
Je m'en sors pas pour l'instant ; j'ai le meme pb.
Malheureusement je ne crois pas qu'il s'agisse d'un pb administrateur.
Le poison que tu as chopé lutte contre tout ce qui pourrait l'eliminer :
utilitaire en tout genre ne s'installe pas (SDFix, malwarebyte , spybot ...) , impossibilité d'aller sur les sites antivirus ...
Je m'en sors pas pour l'instant ; j'ai le meme pb.
ce qu il faut c est donc un fix renommer mais la je n ai pas de lien.en ce moment tout plein d infection de se genre.
c est la periode de noel.
c est la periode de noel.
salut à tous,
Effectivement, pas moyen non plus en tant qu'administrateur !
Que faire ?j'en peux plus....
Au secours....
Effectivement, pas moyen non plus en tant qu'administrateur !
Que faire ?j'en peux plus....
Au secours....
Bonjour, essayez d'aller dans le gestionnaire de taches puis dans l'onglet processus et vous pourrez voir quel processus ne correspond pas au système et aux logiciels, ensuite, relevez le nom du processus qui vous semble suspect, puis aller dans le site docmemo.com/windows/processus.php , entrer le nom du processus et ils vous diront à quelle cochonnerie cela correspond
bonjour nathandre et merci pour vos conseils, mais il va m'être difficile de trouver le processus qui me paraitrait suspect.je ne l'ai connais pas tous et ne suis pas sûre de pouvoir supprimer les bons ou mauvais.
que faire ?
que faire ?
normalement, le nom de l'application doit etre indiqué mais je ne connais pas xp, si vous ne connaissez pas les processus et si vous avez de la patience entrez tous les noms un par un dans le site, car il faut bien trouver le coupable
ok je vais essayer...et voir!
merci. j'espère vraiment me débarasser de ces bestioles une bonne fois pour toutes !!
A+
merci. j'espère vraiment me débarasser de ces bestioles une bonne fois pour toutes !!
A+
pas moyen de trouver mon infection.
Voici le dernier log de Hijackthis :
merci pour votre aide à tous....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:37, on 27/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [StormCodec_Helper] "D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
Voici le dernier log de Hijackthis :
merci pour votre aide à tous....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:37, on 27/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [StormCodec_Helper] "D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
je ne suis pas sûre qu'il ne sert qu'à ça ! mais pour l'instant, malgré mes nombreuses analyses avec le gobeur de mouches, je n'arrive toujours pas à résoudre mon problème.
Merci Nathandre
Merci Nathandre
Un conseil, débarrassez vous de ad-aware, car c'est une vraie passoire, pour votre problème, je suis désolée je n'ai plus d'idée. Bonne soirée
merci Nathandre d'avoir pris du temps pour moi. Désolée, mais mais j'ai cherché sur votre site en entrant un par un tous les exe indiqué dans mon gestionnaire de tâche, mais pas moyen...
voici une analyse de Nod32, pour ceux qui auraient des idées....
Merci à tous....
C:\pagefile.sys - erreur à l'ouverture
C:\I386\LANG\IMJPCL.HL_ » CAB » imjpcl.hlp - archive endommagée - le fichier n'a pas pu être extrait.
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Advertisingcom.zip » ZIP » nath@advertising[1].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Advertisingcom.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Adviva.zip » ZIP » nath@adviva[1].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Adviva.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick.zip » ZIP » nath@doubleclick[2].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick1.zip » ZIP » nath@doubleclick[1].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick1.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick2.zip » ZIP » nath@doubleclick[1].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick2.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HitBox.zip » ZIP » nath@hitbox[2].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HitBox.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HitBox1.zip » ZIP » nath@ehg-francetel.hitbox[1].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HitBox1.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer1.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer1.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer2.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer2.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer3.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer3.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture
D:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture
D:\Documents and Settings\Nath\NTUSER.DAT - erreur à l'ouverture
D:\Documents and Settings\Nath\NTUSER.DAT.LOG - erreur à l'ouverture
D:\Documents and Settings\Nath\Application Data\Mozilla\Firefox\Profiles\hankbl8w.default\parent.lock - erreur à l'ouverture
D:\Documents and Settings\Nath\Application Data\Mozilla\Firefox\Profiles\hankbl8w.default\places.sqlite-journal - erreur à l'ouverture
D:\Documents and Settings\Nath\Bureau\Là Corps Parfait\Comptabilité-Administration\Info Salon du mariage.eml » MIME - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Bureau\Là Corps Parfait\Devis\Demande de devis pour pub Répu.eml » MIME - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Bureau\Là Corps Parfait\Devis\Demande de devis.eml » MIME - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Bureau\Là Corps Parfait\Devis\Info tarifs flyers Luxomed.eml » MIME - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Bureau\Malwarebytes\imageshackert.exe - une variante probable de Win32/TrojanDropper.Agent cheval de troie
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{661CE2EB-D48E-4746-8314-59A4FE35427F}\Microsoft\Outlook Express\A conserver.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{661CE2EB-D48E-4746-8314-59A4FE35427F}\Microsoft\Outlook Express\Boîte de réception.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{661CE2EB-D48E-4746-8314-59A4FE35427F}\Microsoft\Outlook Express\Éléments envoyés.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\A conserver - Vacances -.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\A conserver.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Boîte de réception.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Christelle.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Denis (1).dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Jo.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Loïc.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Là Corps Parfait (1).dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Pub.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Sonia.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Éléments envoyés.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture
D:\Documents and Settings\Nath\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture
D:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture
D:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture
D:\Program Files\Ahead\Nero\CDI\CDI_VCD.CFG » MIME - est OK (analyse interne non effectuée)
D:\Program Files\epson\Utility Suite\Copy Utility\ReadMe\ReadMe.def » MIME - est OK (analyse interne non effectuée)
D:\Program Files\epson\Utility Suite\Copy Utility\ReadMe\ReadMe_de.def » MIME - est OK (analyse interne non effectuée)
D:\Program Files\epson\Utility Suite\Copy Utility\ReadMe\ReadMe_fr.def » MIME - est OK (analyse interne non effectuée)
D:\Program Files\epson\Utility Suite\Copy Utility\ReadMe\ReadMe_nl.def » MIME - est OK (analyse interne non effectuée)
D:\Program Files\epson\Utility Suite\Copy Utility\ReadMe\fr\License.txt » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/deploy/ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\genius_maxfighter_f16u.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_attack3.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_extreme_3d.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_force_3d.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_freedom.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\saitek_cyborg_evo.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\saitek_x52.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_black_hawk.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_black_widow.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_dark_tornado.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\xbox_360.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre1.6.0_07\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre1.6.0_07\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre1.6.0_07\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre1.6.0_07\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre6\lib\deploy\jqs\ff\chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\chrome\browser.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\chrome\comm.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\chrome\pippki.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\chrome\reporter.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\chrome\toolkit.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\WINDOWS\system32\CatRoot2\edb.log - erreur à l'ouverture
D:\WINDOWS\system32\CatRoot2\tmp.edb - erreur à l'ouverture
D:\WINDOWS\system32\config\default - erreur à l'ouverture
D:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture
D:\WINDOWS\system32\config\SAM - erreur à l'ouverture
D:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture
D:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture
D:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture
D:\WINDOWS\system32\config\software - erreur à l'ouverture
D:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture
D:\WINDOWS\system32\config\system - erreur à l'ouverture
D:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture
F:\ - erreur à l'ouverture
G:\ - erreur à l'ouverture
H:\ - erreur à l'ouverture
I:\ - erreur à l'ouverture
J:\ - erreur à l'ouverture
K:\ - erreur à l'ouverture
voici une analyse de Nod32, pour ceux qui auraient des idées....
Merci à tous....
C:\pagefile.sys - erreur à l'ouverture
C:\I386\LANG\IMJPCL.HL_ » CAB » imjpcl.hlp - archive endommagée - le fichier n'a pas pu être extrait.
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Advertisingcom.zip » ZIP » nath@advertising[1].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Advertisingcom.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Adviva.zip » ZIP » nath@adviva[1].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Adviva.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick.zip » ZIP » nath@doubleclick[2].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick1.zip » ZIP » nath@doubleclick[1].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick1.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick2.zip » ZIP » nath@doubleclick[1].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick2.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HitBox.zip » ZIP » nath@hitbox[2].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HitBox.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HitBox1.zip » ZIP » nath@ehg-francetel.hitbox[1].txt - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HitBox1.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer1.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer1.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer2.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer2.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer3.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer3.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
D:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture
D:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture
D:\Documents and Settings\Nath\NTUSER.DAT - erreur à l'ouverture
D:\Documents and Settings\Nath\NTUSER.DAT.LOG - erreur à l'ouverture
D:\Documents and Settings\Nath\Application Data\Mozilla\Firefox\Profiles\hankbl8w.default\parent.lock - erreur à l'ouverture
D:\Documents and Settings\Nath\Application Data\Mozilla\Firefox\Profiles\hankbl8w.default\places.sqlite-journal - erreur à l'ouverture
D:\Documents and Settings\Nath\Bureau\Là Corps Parfait\Comptabilité-Administration\Info Salon du mariage.eml » MIME - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Bureau\Là Corps Parfait\Devis\Demande de devis pour pub Répu.eml » MIME - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Bureau\Là Corps Parfait\Devis\Demande de devis.eml » MIME - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Bureau\Là Corps Parfait\Devis\Info tarifs flyers Luxomed.eml » MIME - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Bureau\Malwarebytes\imageshackert.exe - une variante probable de Win32/TrojanDropper.Agent cheval de troie
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{661CE2EB-D48E-4746-8314-59A4FE35427F}\Microsoft\Outlook Express\A conserver.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{661CE2EB-D48E-4746-8314-59A4FE35427F}\Microsoft\Outlook Express\Boîte de réception.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{661CE2EB-D48E-4746-8314-59A4FE35427F}\Microsoft\Outlook Express\Éléments envoyés.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\A conserver - Vacances -.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\A conserver.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Boîte de réception.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Christelle.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Denis (1).dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Jo.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Loïc.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Là Corps Parfait (1).dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Pub.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Sonia.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Identities\{F5CDFC85-F893-4A01-B3DD-DD3AE43946B1}\Microsoft\Outlook Express\Éléments envoyés.dbx » DBX - est OK (analyse interne non effectuée)
D:\Documents and Settings\Nath\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture
D:\Documents and Settings\Nath\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture
D:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture
D:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture
D:\Program Files\Ahead\Nero\CDI\CDI_VCD.CFG » MIME - est OK (analyse interne non effectuée)
D:\Program Files\epson\Utility Suite\Copy Utility\ReadMe\ReadMe.def » MIME - est OK (analyse interne non effectuée)
D:\Program Files\epson\Utility Suite\Copy Utility\ReadMe\ReadMe_de.def » MIME - est OK (analyse interne non effectuée)
D:\Program Files\epson\Utility Suite\Copy Utility\ReadMe\ReadMe_fr.def » MIME - est OK (analyse interne non effectuée)
D:\Program Files\epson\Utility Suite\Copy Utility\ReadMe\ReadMe_nl.def » MIME - est OK (analyse interne non effectuée)
D:\Program Files\epson\Utility Suite\Copy Utility\ReadMe\fr\License.txt » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/deploy/ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\genius_maxfighter_f16u.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_attack3.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_extreme_3d.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_force_3d.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_freedom.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\saitek_cyborg_evo.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\saitek_x52.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_black_hawk.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_black_widow.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_dark_tornado.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Google\Google Earth\res\flightsim\controller\xbox_360.ini » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre1.6.0_07\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre1.6.0_07\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre1.6.0_07\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre1.6.0_07\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Java\jre6\lib\deploy\jqs\ff\chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\chrome\browser.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\chrome\comm.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\chrome\pippki.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\chrome\reporter.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\chrome\toolkit.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome.manifest » MIME - est OK (analyse interne non effectuée)
D:\WINDOWS\system32\CatRoot2\edb.log - erreur à l'ouverture
D:\WINDOWS\system32\CatRoot2\tmp.edb - erreur à l'ouverture
D:\WINDOWS\system32\config\default - erreur à l'ouverture
D:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture
D:\WINDOWS\system32\config\SAM - erreur à l'ouverture
D:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture
D:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture
D:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture
D:\WINDOWS\system32\config\software - erreur à l'ouverture
D:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture
D:\WINDOWS\system32\config\system - erreur à l'ouverture
D:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture
F:\ - erreur à l'ouverture
G:\ - erreur à l'ouverture
H:\ - erreur à l'ouverture
I:\ - erreur à l'ouverture
J:\ - erreur à l'ouverture
K:\ - erreur à l'ouverture
dans document\setting\nath\ malwaresbythe vous avez un cheval de troie variante win32 TROJANDROPPER.AGENT, vous avez un fichier infecté une archive endommagée et des fichiers qui ne s'ouvrent pas
