Sujet Précédent Sujet Suivant

Infection:worm win 32 auto tdss.m

Résolu/Fermé
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009 - 18 déc. 2008 à 18:13
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009 - 14 janv. 2009 à 15:02
Bonjour, j'ai besoin d'aide et merci d'avance a tous ceux qui pourront m'aider car je ne suis pas très forte en informatique ,dimanche il m'est sorti un message de sécurité de f-secure anti-virus qui disait
virus packed win32.krap.d
fichier:c:\windows\system32\
chemin :msqpdxrlmsdei.dll
en lisant votre forum aujourd'hui j'ai lance mon anti-virus qui n'a rien détecte ,puis spybot qui m'a détecte 3 trojans que j'ai pu supprimer avec spybot (enfin j'ose le croire)puis ad-aware qui m'a supprime 15 virus .(car le message de mon anti-virus sort quand on se connecte sur ie7 et sur mozilla (donc 1 message par navigateur )j'ai donc éteint mon pc (pensant avoir résolu les problèmes mais non
autre message :code dangereux détecte dans le fichier c:\window\system 32\msqpdxrlmsxdei.dll
infection:worm win32 auto tdss.m
action échec
donc merci d'avance de votre aide ,j'ai aussi télécharger hijackthis je l' ai installe dans mes documents mais ne l'ai pas utilise car je ne comprend pas l'anglais et préfère attendre une aide extérieur

15 réponses

Réponse 1 / 15
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
18 déc. 2008 à 18:52
Salut

Une vrai saloperie c'est TDSS

Télécharge combofix (par sUBs) ici
ou ici



A lire


-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
18 déc. 2008 à 19:41
merci beaucoup de ton aide kewin05 ,j'ai fais ce que tu m'as dit et je te poste le rapportComboFix 08-12-17.01 - christine 2008-12-18 19:24:58.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.3070.2295 [GMT 1:00]
Lancé depuis: c:\users\christine\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\autorun.inf
c:\users\christine\AppData\Local\wkmau.dat
c:\users\christine\AppData\Local\wkmau_nav.dat
c:\users\christine\AppData\Local\wkmau_navps.dat
c:\windows\system32\drivers\msqpdxiwifnwtq.sys
c:\windows\system32\msqpdxrlmsxdei.dll
D:\Autorun.inf
D:\resycled

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MSQPDXSERV.SYS
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-18 au 2008-12-18 ))))))))))))))))))))))))))))))))))))
.

2008-12-18 18:33 . 2008-06-19 17:24 28,544 --a------ c:\windows\System32\drivers\pavboot.sys
2008-12-18 18:32 . 2008-12-18 18:32 <REP> d-------- c:\program files\Panda Security
2008-12-18 15:26 . 2008-12-18 15:26 <REP> d-------- c:\program files\Trend Micro
2008-12-18 14:22 . 2008-12-18 14:22 <REP> d-------- c:\program files\Lavasoft
2008-12-16 20:59 . 2008-12-18 14:22 <REP> d-------- c:\users\All Users\Lavasoft
2008-12-16 20:59 . 2008-12-18 14:22 <REP> d-------- c:\programdata\Lavasoft
2008-12-16 20:32 . 2008-12-16 20:32 <REP> d-------- c:\program files\uTorrent
2008-12-14 14:06 . 2008-12-14 14:06 <REP> d-------- c:\program files\Ad Muncher
2008-12-13 22:28 . 2008-12-13 22:28 <REP> d-------- c:\users\christine\AppData\Roaming\SoftInform
2008-12-13 22:27 . 2008-12-13 22:36 <REP> d-------- c:\users\christine\AppData\Roaming\AdsCleaner
2008-12-13 22:27 . 2008-12-13 22:27 <REP> d-------- c:\program files\SoftInform
2008-12-11 20:37 . 2008-10-22 00:31 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-11 20:06 . 2008-11-01 00:38 4,247,552 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-11 20:06 . 2008-11-01 04:33 1,687,040 --a------ c:\windows\System32\gameux.dll
2008-12-11 20:06 . 2008-10-21 06:16 297,472 --a------ c:\windows\System32\gdi32.dll
2008-12-11 20:06 . 2008-11-01 04:33 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-02 23:20 . 2008-12-02 23:20 <REP> d-------- c:\users\christine\AppData\Roaming\WildTangent
2008-12-02 23:20 . 2008-12-02 23:20 <REP> d-------- c:\program files\HP Games
2008-11-26 10:01 . 2008-10-22 04:43 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-26 10:01 . 2008-10-22 04:43 160,768 --a------ c:\windows\System32\PortableDeviceTypes.dll
2008-11-26 10:01 . 2008-10-22 04:43 95,232 --a------ c:\windows\System32\PortableDeviceClassExtension.dll
2008-11-26 10:00 . 2008-10-21 06:16 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 10:00 . 2008-08-28 04:22 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 10:00 . 2008-08-28 04:24 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 10:00 . 2008-08-28 04:22 347,648 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-23 19:47 . 2008-11-23 19:47 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-23 19:20 . 2008-11-23 19:19 130,208 -r------- c:\windows\bwUnin-8.1.1.87-8876480SL.exe
2008-11-22 19:46 . 2008-11-23 19:15 <REP> d-------- c:\users\christine\AppData\Roaming\Smart PC Solutions
2008-11-22 19:41 . 2008-11-22 19:42 <REP> d-------- c:\program files\Dream Aquarium
2008-11-22 19:31 . 2006-10-09 12:00 94,208 --a------ c:\windows\Dream Aquarium.scr
2008-11-22 15:04 . 2008-11-22 15:04 102,400 --a------ c:\windows\DreamAquarium.scr
2008-11-21 14:53 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-21 14:53 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-21 14:53 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-21 14:53 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-21 14:52 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-21 14:52 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-21 14:52 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-21 14:52 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-21 14:52 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-21 12:17 . 2008-11-21 12:17 <REP> d-------- c:\program files\RayV(64)
2008-11-21 07:56 . 2008-11-21 07:56 2,046 --a------ C:\lma_log.html
2008-11-21 07:56 . 2008-11-21 08:01 243 --a------ C:\log.html

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-18 13:21 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-12-18 07:25 --------- d-----w c:\users\christine\AppData\Roaming\uTorrent
2008-12-17 21:57 --------- d-----w c:\programdata\Google Updater
2008-12-17 20:14 --------- d-----w c:\program files\Google
2008-12-17 13:50 --------- d-----w c:\programdata\Spybot - Search & Destroy
2008-12-14 13:06 --------- d-----w c:\programdata\Ad Muncher
2008-12-11 20:45 --------- d-----w c:\programdata\Roxio
2008-12-11 19:51 174 --sha-w c:\program files\desktop.ini
2008-12-11 19:44 --------- d-----w c:\programdata\Microsoft Help
2008-12-11 19:44 --------- d-----w c:\program files\Windows Mail
2008-12-09 22:17 --------- d-----w c:\users\christine\AppData\Roaming\SolSuite
2008-12-02 22:20 --------- d-----w c:\programdata\WildTangent
2008-12-02 22:02 --------- d-----w c:\programdata\WLInstaller
2008-11-23 17:52 --------- d-----w c:\programdata\fssg
2008-11-21 13:44 --------- d-----w c:\program files\RayV
2008-11-15 18:40 --------- d-----w c:\program files\Common Files\ScanSoft Shared
2008-11-15 14:03 --------- d-----w c:\program files\Canon
2008-11-10 12:55 --------- d-----w c:\program files\QuickTime
2008-11-10 12:54 --------- d-----w c:\programdata\Apple Computer
2008-11-10 12:54 --------- d-----w c:\program files\Common Files\Apple
2008-11-10 12:52 --------- d-----w c:\program files\Apple Software Update
2008-11-06 15:55 --------- d-----w c:\program files\Common Files\Adobe
2008-11-01 03:33 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:33 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:33 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:33 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:33 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-31 23:23 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2008-10-29 06:20 2,923,520 ----a-w c:\windows\explorer.exe
2008-10-24 05:06 --------- d-----w c:\programdata\SpinTop Games
2008-10-23 15:08 --------- d-----w c:\program files\StuffPlug3
2008-10-23 10:43 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-22 14:45 21,248 ----a-w c:\windows\Help\OEM\scripts\HPScript.exe
2008-10-20 22:18 --------- d-----w c:\program files\lbreakout2
2008-10-18 13:26 --------- d-----w c:\users\christine\AppData\Roaming\GrassGames
2008-10-18 13:26 --------- d-----w c:\program files\Free Solitaire 3D
2008-10-18 10:41 --------- d-----w c:\program files\Patience
2008-10-13 11:59 319,456 ----a-w c:\windows\DIFxAPI.dll
2008-10-07 20:42 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2008-08-22 21:10 4 ----a-w c:\users\christine\AppData\Roaming\wklnhst.dat
2005-09-09 05:05 271 ----a-w c:\users\christine\install.cmd
2005-06-20 16:52 1,163,776 ----a-w c:\users\All Users\autorun.exe
2005-06-20 16:52 1,163,776 ----a-w c:\programdata\autorun.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DC9377A2-2E8D-44A1-99DB-F8A821DF254D}]
2007-05-02 23:02 237568 --a------ c:\windows\System32\SiPlugins.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-22 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-04-23 182936]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-04-23 744032]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-10 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-10 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-10 88608]
"Ad Muncher"="c:\program files\Ad Muncher\AdMunch.exe" [2008-12-14 779776]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 c:\windows\RtHDVCpl.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-11-23 91440]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-06-29 805392]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"Sidebar"=c:\program files\windows sidebar\sidebar.exe /autoRun

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7D4C8E21-8BE5-4D14-B93C-C6FB12CEBA4D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{5F4608E0-7677-4A21-B6FC-788D401FC3BE}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{C2F26A54-4B9D-4174-9A71-169236729BFB}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"{4B124A13-373C-4BB3-9CA5-07E2A42DC42E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BD8586A9-0592-443D-9A5E-EA7D001FCF3C}c:\\windows\\system32\\mcoinstall.exe"= UDP:c:\windows\system32\mcoinstall.exe:mcoinstall
"UDP Query User{2380C97C-2CB8-48D2-9D7C-81CED8CBC8E7}c:\\windows\\system32\\mcoinstall.exe"= TCP:c:\windows\system32\mcoinstall.exe:mcoinstall
"{488848DD-EE37-4802-9C74-0F0614DFF670}"= UDP:c:\program files\Podmailing\podmailing.exe:Podmailing Beta
"{613209B8-EF83-4111-B946-24068A2211EB}"= TCP:c:\program files\Podmailing\podmailing.exe:Podmailing Beta
"TCP Query User{2D93BE5E-DF19-4830-80F7-D05D85F24C72}c:\\program files\\tribalweb\\tribalweb.exe"= UDP:c:\program files\tribalweb\tribalweb.exe:tribalweb
"UDP Query User{E675256D-A9B6-4DBA-BCA5-BB5EFB1F3FBB}c:\\program files\\tribalweb\\tribalweb.exe"= TCP:c:\program files\tribalweb\tribalweb.exe:tribalweb
"TCP Query User{841AD0EA-1F41-4D41-9018-E88CBD1BFA1C}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{1EDF6C52-0099-48C8-91F8-F0EDAF9024DC}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{2BBAAF46-0EAC-4DC5-A7E9-5E368FF18234}c:\\users\\christine\\documents\\jeux\\clickomania\\kyodai mahjongg 2006\\kmj.exe"= UDP:c:\users\christine\documents\jeux\clickomania\kyodai mahjongg 2006\kmj.exe:kmj.exe
"UDP Query User{9C4056A2-B642-4413-B297-C4322ECB02C7}c:\\users\\christine\\documents\\jeux\\clickomania\\kyodai mahjongg 2006\\kmj.exe"= TCP:c:\users\christine\documents\jeux\clickomania\kyodai mahjongg 2006\kmj.exe:kmj.exe
"{3F1B3005-9582-41E0-B882-C03C6DD8A54E}"= c:\program files\Windows Live\Messenger\wlcsdk.exe:Windows Live Messenger (Phone)
"{F9E525A1-3A98-4EC0-A66D-A7C9D62CF5F0}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{77B79812-3600-4629-B259-DDE7E8EE801E}c:\\program files\\rayv\\rayv\\rayv.exe"= UDP:c:\program files\rayv\rayv\rayv.exe:RayV
"UDP Query User{9F2CE553-C270-4B34-B68F-166DEB032A0B}c:\\program files\\rayv\\rayv\\rayv.exe"= TCP:c:\program files\rayv\rayv\rayv.exe:RayV
"{17628562-56A5-4330-9D89-67DA6B1DB0DA}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{582285F9-8808-42C3-A011-2AC4A738079C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{0BBC8B3C-4539-4BD5-9648-576A32896FB3}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{20B42294-537B-497E-B673-A09B93F56E2D}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{6F300AFF-1526-4872-B6F2-2D94DD72BB2B}c:\\program files\\windows live\\mcoview.sfx.exe"= UDP:c:\program files\windows live\mcoview.sfx.exe:mcoview.sfx
"UDP Query User{5298D6CB-F27D-49B3-BFD4-56F9C29B05A5}c:\\program files\\windows live\\mcoview.sfx.exe"= TCP:c:\program files\windows live\mcoview.sfx.exe:mcoview.sfx
"{B19BBC52-6B06-4F74-A2D6-77B6B3D4985D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D7A1EABA-A7D2-4C51-A29C-06C1E9BC347F}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{D88833B2-A76C-44BD-9CA7-BF4F55F77FC2}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{9275AEE7-5A47-45C4-97A8-98853DBCC245}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{C2DE0951-AEA8-4588-B5E2-3EDCFE5A9068}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{BB026E3D-5081-4BE9-B757-0D1C071B6EAE}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{0BA5DB59-0A5D-4A1D-BBB6-0871B559BC16}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{F0CFCE1A-D308-481A-A5DB-51D1C57845E3}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{1366F4B5-E5B4-4643-9E81-AAABADF7FCDD}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-18 28544]
R1 F-Secure HIPS;F-Secure HIPS;\??\c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-09-09 47936]
R1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2008-09-09 34752]
R1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-09-09 66816]
R1 fsvista;F-Secure Vista Support Driver;\??\c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [2008-09-09 12896]
R2 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2007-09-05 198240]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2008-09-09 62048]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
R3 P0630VID;Creative WebCam Live!;c:\windows\system32\DRIVERS\P0630Vid.sys [2008-03-22 91830]
S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-09-09 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-09-09 25184]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL k:\resycled\boot.com k:
\shell\Open\command - k:\resycled\boot.com k:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cff95dc-2fb0-11dd-911f-001bb98c51b0}]
\shell\AutoRun\command - K:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54272d4a-f830-11dc-b34f-001bb98c51b0}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL k:\resycled\boot.com k:
\shell\Open\command - k:\resycled\boot.com k:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5a12293-0865-11dd-bdee-001bb98c51b0}]
\shell\AutoRun\command - K:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-03 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\users\christine\AppData\Local\Google\Update\GoogleUpdate.exe [2008-12-02 22:45]

2008-11-21 c:\windows\Tasks\HPCeeScheduleForchristine.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2007-05-17 15:55]

2008-12-18 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]

2008-12-18 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2008-04-23 17:11]
.
.
------- Associations de fichier -------
.
regedit=regedit.exe "%1"
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-18 19:30:57
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(972)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'lsass.exe'(692)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'csrss.exe'(596)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'csrss.exe'(644)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMB32.EXE
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Orange\AntivirusFirewall\Common\FCH32.EXE
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
c:\program files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
c:\program files\Orange\AntivirusFirewall\FWES\program\fsdfwd.exe
c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
c:\windows\System32\conime.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\program files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
c:\program files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
.
**************************************************************************
.
Heure de fin: 2008-12-18 19:37:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-18 18:37:51

Avant-CF: 225,382,268,928 octets libres
Après-CF: 224,960,315,392 octets libres

272 --- E O F --- 2008-12-11 19:44:29
0
Réponse 2 / 15
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
18 déc. 2008 à 19:31
Salut jorginho
0
Réponse 3 / 15
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
18 déc. 2008 à 19:33
j'ai oublié ça

Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
0
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
18 déc. 2008 à 20:51
voici le rapport navilog, par contre mon anti-virus m'a ouvert 3 alertes ,je fais de suite le rapport hijackthis
0
Réponse 4 / 15
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
18 déc. 2008 à 19:50
Clique sur ce lien :
navilog
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
-------------------------------------------------------------------------------------------------------------------

Télécharge hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,



tuto si problème
0
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
18 déc. 2008 à 20:53
voici le rapport hijacktis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:38, on 18/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Ad Muncher\AdMunch.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\system32\conime.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: AdsCleaner Helper - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Program Files\SoftInform\AdsCleaner Trial\PAKIEPlugins.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\System32\SiPlugins.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AdsCleaner Links Bar - {A8415B7A-F661-4D31-92D7-4398E50483DF} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O3 - Toolbar: AdsCleaner Bar - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Ad Muncher] "C:\Program Files\Ad Muncher\AdMunch.exe" /bt
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/...
O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/...
O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/...
O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/...
O9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA4200F9AF2} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: AdsCleaner Bar - {B5D8F853-BEC9-4F9C-B3C9-0F744B6869D1} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Unknown owner - C:\Program Files\Common Files\Steam\SteamService.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
0
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
18 déc. 2008 à 20:56
rapport navilog
arch Navipromo version 3.7.0 commencé le 18/12/2008 à 20:39:03,30

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : christine ( Administrator )
BOOT : Normal boot

Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)

C:\ (Local Disk) - NTFS - Total:290 Go (Free:209 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\christ~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\christine\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\christine\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\christine\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\christine\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\christine\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\christine\AppData\Local\Microsoft" :


* Dans "C:\Users\christine\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\christine\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 18/12/2008 à 20:49:07,88 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
18 déc. 2008 à 21:44
Relance Navilog, Sur le menu principal, choisis 2.
Suis les instructions et patiente.

L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.

Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que çela prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.
0
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
19 déc. 2008 à 13:53
voici le rapport navilog ,Clean Navipromo version 3.7.0 commencé le 19/12/2008 à 13:45:46,31

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : christine ( Administrator )
BOOT : Normal boot

Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)

C:\ (Local Disk) - NTFS - Total:290 Go (Free:209 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\christine\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\christine\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\christine\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\christ~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\christine\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\christine\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CHRIST~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\christine\AppData\Local\Microsoft" *


* Dans "C:\Users\christine\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\christine\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 19/12/2008 à 13:51:01,01 ***
0
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
19 déc. 2008 à 22:19
je viens de faire une analyse de mon pc avec mon anti-virus jete poste le rapport ,merci de ton aide et peux-tu me dire si mon pc est desinfecte merci de ta reponse
Rapport d'analyse
vendredi 19 décembre 2008 20:21:01 - 22:15:49
Nom de l'ordinateur: PC-DE-CHRISTINE
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ D:\ + système + rootkits


--------------------------------------------------------------------------------

Résultat: 1 antiprogramme(s) détecté(s)
Worm.Win32.AutoTDSS.m (virus)
C:\Qoobox\Quarantine\C\WINDOWS\System32\msqpdxrlmsxdei.dll.vir Action : renommé




--------------------------------------------------------------------------------

Statistiques
Analysés:
Fichiers: 395848
Non analysés: 528
Résultat:
Virus: 1
Spyware: 0
Eléments suspects: 0
Programme à risque: 0
Actions:
Nettoyés: 0
Renommés: 1
Supprimés: 0
Quarantaine: 0
Echec: 0
Secteurs d'amorçage:
Analysés: 0
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\WINSXS\X86_MICROSOFT-WINDOWS-NTVDM-SYSTEM32_31BF3856AD364E35_6.0.6001.18000_NONE_FE0D791A728DD79C\BIOS1.ROM.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\WINSXS\X86_MICROSOFT-WINDOWS-NTVDM-SYSTEM32_31BF3856AD364E35_6.0.6000.16386_NONE_FBD6B71E75A2C6C8\BIOS1.ROM.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\WINSXS\X86_MICROSOFT-WINDOWS-N..N_SERVICE_DATASTORE_31BF3856AD364E35_6.0.6000.16386_NONE_CEF7CEB03914A67F\DNARY.XSD
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\WINSXS\BACKUP\X86_MICROSOFT-WINDOWS-NTVDM-SYSTEM32_31BF3856AD364E35_6.0.6000.16386_NONE_FBD6B71E75A2C6C8_BIOS1.ROM_265D2348.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TEMP\FWTSQMFILE00.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TASKS\HPCEESCHEDULEFORCHRISTINE.JOB
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TASKS\MAINTENANCE EN 1 CLIC.JOB
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TASKS\SCHEDULED SCANNING TASK.JOB
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\7B296FB0-376B-497E-B012-9C450E1B7327-2P-0.C7483456-A289-439D-8115-601632D005A0
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\7B296FB0-376B-497E-B012-9C450E1B7327-2P-1.C7483456-A289-439D-8115-601632D005A0
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\BIOS1.ROM.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\APPLICATION.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\CANAL+.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\DFS REPLICATION.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\HARDWAREEVENTS.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\INTERNET EXPLORER.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\KEY MANAGEMENT SERVICE.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MEDIA CENTER.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-BITS-CLIENT%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-CODEINTEGRITY%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-CORRUPTEDFILERECOVERY-CLIENT%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-CORRUPTEDFILERECOVERY-SERVER%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DATETIMECONTROLPANEL%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DIAGNOSIS-DPS%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DIAGNOSIS-MSDT%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DIAGNOSIS-PLA%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DIAGNOSTICS-NETWORKING%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DIAGNOSTICS-PERFORMANCE%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DISKDIAGNOSTIC%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DISKDIAGNOSTICDATACOLLECTOR%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DISKDIAGNOSTICRESOLVER%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DRIVERFRAMEWORKS-USERMODE%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-FORWARDING%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-GROUPPOLICY%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-HELP%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-INTERNATIONAL%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-KERNEL-WDI%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-KERNEL-WHEA.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-LANGUAGEPACKSETUP%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-MEETINGSPACE%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-MEMORYDIAGNOSTICS-RESULTS%4DEBUG.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-MUI%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-NETWORKACCESSPROTECTION%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-PARENTALCONTROLS%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-PROGRAM-COMPATIBILITY-ASSISTANT%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-READYBOOST%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-RELIABILITYANALYSISCOMPONENT%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-REMOTEASSISTANCE%4ADMIN.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-REMOTEASSISTANCE%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-RESOURCE-EXHAUSTION-DETECTOR%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-RESOURCE-EXHAUSTION-RESOLVER%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-RESOURCE-LEAK-DIAGNOSTIC%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-RESTARTMANAGER%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-TASKSCHEDULER%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-UAC%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-UAC-FILEVIRTUALIZATION%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-WINDOWSUPDATECLIENT%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-WINLOGON%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-WINSOCK-WS2HELP%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-WIRED-AUTOCONFIG%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-WLAN-AUTOCONFIG%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\ODIAG.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\OSESSION.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\SECURITY.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\SETUP.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\SYSTEM.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WBEM\AUTORECOVER\3460B7617E0429A960E481B197F238A3.MOF
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WBEM\AUTORECOVER\E478A5DB75C9721E744C05D78DBACFD3.MOF
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGERR.XML
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGWRN.XML
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\SETUPACT.LOG
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\SETUPERR.LOG
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\SMI\STORE\MACHINE\SCHEMA.DAT{3A53986D-6A70-11DB-887C-D362BD253390}.TMCONTAINER00000000000000000002.REGTRANS-MS.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\RESTORE\MACHINEGUID.TXT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS.LOG1
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS.LOG2
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG1
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG2
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG1
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG2
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG1
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG2
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.TMP.LOG1.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG1
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG2
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG1
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG2
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\TXR\{6B5E4113-B7C7-11DD-95CF-001BB98C51B0}.TXR.1.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\TXR\{6B5E4113-B7C7-11DD-95CF-001BB98C51B0}.TXR.2.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\TXR\{999ABBCA-9CFD-11DD-9133-001BB98C51B0}.TXR.1.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\TXR\{999ABBCA-9CFD-11DD-9133-001BB98C51B0}.TXR.2.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\TXR\{AC777C5F-9AC6-11DD-BA5D-001BB98C51B0}.TXR.1.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\TXR\{AC777C5F-9AC6-11DD-BA5D-001BB98C51B0}.TXR.2.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\TXR\{BA6B7226-9AAF-11DD-9967-001BB98C51B0}.TXR.1.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\TXR\{BA6B7226-9AAF-11DD-9967-001BB98C51B0}.TXR.2.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\NTUSER.DAT{D6A639E7-5BDF-11DC-B01B-806E6F6E6963}.TMCONTAINER00000000000000000002.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\USRCLASS.DAT{37E0BBDE-F843-11DC-9DC8-001BB98C51B0}.TMCONTAINER00000000000000000002.REGTRANS-MS.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\PORTABLE DEVICES\WPDLOG00.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\PORTABLE DEVICES\WPDLOG01.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\PORTABLE DEVICES\WPDLOG02.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\PORTABLE DEVICES\WPDLOG03.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\PORTABLE DEVICES\WPDLOG04.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\PORTABLE DEVICES\WPDLOG05.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\PORTABLE DEVICES\WPDLOG06.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\PORTABLE DEVICES\WPDLOG07.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\PORTABLE DEVICES\WPDLOG08.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\PORTABLE DEVICES\WPDLOG09.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\PORTABLE DEVICES\WPDLOG10.SQM
Erreurs d'ouverture de fichier trop nombreuses : messages d'erreur suivants ignorés.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS.LOG1.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT.LOG1.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM.LOG1.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY.LOG1.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE.LOG1.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM.LOG1.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\ERDNT\SUBS\SOFTWARE{6B5E4118-B7C7-11DD-95CF-001BB98C51B0}.TMCONTAINER00000000000000000002.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\ERDNT\SUBS\SYSTEM{6B5E4114-B7C7-11DD-95CF-001BB98C51B0}.TMCONTAINER00000000000000000002.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\USERS\DEFAULT\NTUSER.DAT{3A539871-6A70-11DB-887C-D362BD253390}.TMCONTAINER00000000000000000002.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\USERS\CHRISTINE\NTUSER.DAT{3A539871-6A70-11DB-887C-D362BD253390}.TMCONTAINER00000000000000000002.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\USERS\CHRISTINE\NTUSER.DAT{BA6B7241-9AAF-11DD-9967-001BB98C51B0}.TMCONTAINER00000000000000000002.REGTRANS-MS.
L'analyse de C:\Users\christine\Documents\telechargement de logiciel 2\X12-30194.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\christine\Documents\telechargement de logiciel 2\X12-30194.exe.part a été interrompue. [F-Secure AVP]
Impossible d'ouvrir le fichier dans l'archive C:\USERS\CHRISTINE\DOCUMENTS\MICROSOFT WORK\MICROSOFT WORKS 9.0 FRANCAIS\WORKS9.ISO.
Le fichier C:\Users\christine\AppData\LocalLow\wbkE3D1.tmp\UJST.up_by_Pimousse\Forums.txt est crypté.
Le fichier C:\Users\christine\AppData\LocalLow\wbkE3D1.tmp\UJST.up_by_Pimousse\Thumbs.db est crypté.
Impossible d'ouvrir le fichier dans l'archive C:\USERS\CHRISTINE\APPDATA\LOCAL\MICROSOFT\WINDOWS\USRCLASS.DAT{9BA6BCA0-F822-11DC-8E23-001BB98C51B0}.TMCONTAINER00000000000000000002.REGTRANS-MS.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer10.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer10.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer3.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer3.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer4.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer4.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer5.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer5.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer6.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer6.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer7.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer7.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer8.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer8.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer9.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer9.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD3.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD3.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD4.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD4.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD5.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD5.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD6.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD6.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD7.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD7.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD8.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD8.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD9.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD9.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectDraw.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectDraw.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectDraw1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectDraw1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectInput.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectInput.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectInput1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectInput1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectInput2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectInput2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectInput3.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectInput3.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSOffice.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSOffice.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSOffice1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSOffice1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinAgentsd.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinAgentsd.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinAgentsd1.zip\resycled/boot.com est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinAgentsd1.zip\ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinAgentsd2.zip\autorun.inf est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinAgentsd2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer3.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer3.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer4.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer4.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer5.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer5.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK10.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK10.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK11.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK11.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK12.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK12.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK13.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK13.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK14.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK14.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK15.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK15.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK16.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK16.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK17.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK17.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK18.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK18.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK19.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK19.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK20.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK20.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK3.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK3.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK4.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK4.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK5.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK5.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK6.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK6.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK7.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK7.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK8.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK8.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK9.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK9.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsOpenWith.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsOpenWith.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsOpenWith1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsOpenWith1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsOpenWith2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsOpenWith2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsOpenWith3.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsOpenWith3.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR3.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR3.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR4.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR4.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR5.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR5.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinZip.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinZip.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinZip1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinZip1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinZip2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinZip2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinZip3.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinZip3.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer10.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer10.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer3.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer3.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer4.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer4.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer5.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer5.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer6.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer6.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer7.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer7.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer8.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer8.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer9.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer9.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD3.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD3.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD4.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD4.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD5.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD5.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD6.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD6.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD7.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD7.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD8.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD8.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD9.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD9.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput3.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput3.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSOffice.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSOffice.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSOffice1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSOffice1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinAgentsd.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinAgentsd.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinAgentsd1.zip\resycled/boot.com est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinAgentsd1.zip\ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinAgentsd2.zip\autorun.inf est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinAgentsd2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer3.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer3.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer4.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer4.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer5.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer5.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK10.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK10.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK11.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK11.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK12.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK12.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK13.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK13.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK14.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK14.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK15.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK15.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK16.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK16.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK17.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK17.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK18.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK18.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK19.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK19.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK20.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK20.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK3.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK3.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK4.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK4.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK5.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK5.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK6.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK6.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK7.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK7.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK8.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK8.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK9.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK9.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith3.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith3.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR3.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR3.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR4.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR4.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR5.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR5.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinZip.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinZip.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinZip1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinZip1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinZip2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinZip2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinZip3.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinZip3.zip\sbRecovery.ini est crypté.
Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\PC-DOCTOR 5 FOR WINDOWS\DOS_SOLUTION.ISO.
Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\LOGITECHDESKTOPMESSENGER.EXE.
Impossible d'ouvrir le fichier dans l'archive D:\HP\APPS\APP12613\PCDR\CUSTOM\DOS_SOLUTION.ISO.
Impossible d'ouvrir le fichier dans l'archive D:\BOOT\BCD.LOG1.


--------------------------------------------------------------------------------

Options
Version des définitions:
Virus: 2008-12-19_09
Spyware: 2008-12-19_06
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2008-12-19
F-Secure Libra: 2.04.04, 2008-12-18
F-Secure Orion: 1.02.40, 2008-12-19
F-Secure Draco: 1.00.35, 2006-09-19
F-Secure BlackLight: 2.04.1093
Options d'analyse :
Analyser tous les fichiers
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Spyware: Interroger après analyse
Afficher les éléments suspects après vérification complète de l'ordinateur

--------------------------------------------------------------------------------

Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

--------------------------------------------------------------------------------

Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement
0
Réponse 6 / 15
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
19 déc. 2008 à 22:49
Salut !!!

Télécharges ToolBar S&D de Eric_71/Team IDN :


Tuto

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
20 déc. 2008 à 22:36
bonsoir kevin ,le scan se fait ,je l'ai mis en route a 21h ,mais est-ce normal que toutes les 2 mn une petite fenetre de microsoft s'ouvre avec ecrit :utilitaire (QGREP) de recherche chaines a cesse de fonctionner et je dois cliquer a chaque fois sur fermer le programme ,merci pour ta reponse ,je voudrais savoir combien de temps dure le scan car je ne peux pas rester devant mon pc toute le nuit , pour cliquer sur fermer le programme ,je relancerai le scan demain en esperant que tu me voudras bien me repondre merci pour tout
0
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
21 déc. 2008 à 12:05
kevin voici le rapport de toolbar



-----------\\ ToolBar S&D 1.2.7 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : christine ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:219 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 19-12-2008|22:30 )
Option : [1] ( 21/12/2008|12:04 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\ProgramData\GamesBar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Crack
C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Crack\Nouvelle sectionÿ1.one (le 08-04-2008).one
C:\Users\CHRIST~1\Documents\jeux\kyodaimahjongkeygen.exe
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite 2007 NFO.nfo
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\solsuite2007v7.2.exe
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite2007_Keygen.rar


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 21/12/2008|12:05 - Option : [1]

-----------\\ Fin du rapport a 12:05:23,38
0
Réponse 7 / 15
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
21 déc. 2008 à 14:02
Salut !!

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
-----------------------------------------------------------------------------------------------------------
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Files
C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Crack
C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Crack\Nouvelle sectionÿ1.one (le 08-04-2008).one
C:\Users\CHRIST~1\Documents\jeux\kyodaimahjongkeygen.exe
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite 2007 NFO.nfo
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\solsuite2007v7.2.exe
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite2007_Keygen.rar


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
21 déc. 2008 à 14:51
salut ,voici le rapport de toolbar


-----------\\ ToolBar S&D 1.2.7 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : christine ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:219 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 19-12-2008|22:30 )
Option : [2] ( 21/12/2008|14:49 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\ProgramData\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Crack
C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Crack\Nouvelle sectionÿ1.one (le 08-04-2008).one
C:\Users\CHRIST~1\Documents\jeux\kyodaimahjongkeygen.exe
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite 2007 NFO.nfo
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\solsuite2007v7.2.exe
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite2007_Keygen.rar


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 21/12/2008|12:05 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/12/2008|14:49 - Option : [2]

-----------\\ Fin du rapport a 14:49:44,33
0
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
21 déc. 2008 à 14:59
voici le rapport moved files


========== FILES ==========
C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Crack moved successfully.
File/Folder C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Crack\Nouvelle sectionÿ1.one (le 08-04-2008).one not found.
C:\Users\CHRIST~1\Documents\jeux\kyodaimahjongkeygen.exe moved successfully.
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen moved successfully.
File/Folder C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite 2007 NFO.nfo not found.
File/Folder C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\solsuite2007v7.2.exe not found.
File/Folder C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite2007_Keygen.rar not found.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12212008_145406


il y en a un autre



========== FILES ==========
File/Folder C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Crack not found.
File/Folder C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Crack\Nouvelle sectionÿ1.one (le 08-04-2008).one not found.
File/Folder C:\Users\CHRIST~1\Documents\jeux\kyodaimahjongkeygen.exe not found.
File/Folder C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen not found.
File/Folder C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite 2007 NFO.nfo not found.
File/Folder C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\solsuite2007v7.2.exe not found.
File/Folder C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite2007_Keygen.rar not found.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12212008_145450
0
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
22 déc. 2008 à 20:55
peut-tu me dire si mon pc est desinfecte ,je te remercie de ta reponse
0
Réponse 8 / 15
jeje2412 Messages postés 1 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 22 décembre 2008
22 déc. 2008 à 21:04
bonjour a tous.
g des virus é jémeré bien savoir comment on f pr les supprimé?merci de méder
0
Réponse 9 / 15
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
22 déc. 2008 à 22:05
Telecharge http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
UsbFix sur ton bureau
--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
0
Réponse 10 / 15
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
23 déc. 2008 à 20:29
salut kevin,quand je clique sur le lien j'ai l'erreur 404 et objet non trouve
0
Réponse 11 / 15
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
23 déc. 2008 à 20:50
Salut,
Pour avancer, voilà le bon lien :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
Il y a eu un souci en collant le lien.
Bonne continuation.
0
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
24 déc. 2008 à 14:38
bonjour crapoulou et merci de ton aide ,voici le rapport



-------------- UsbFix V2.413.7 ---------------

* User : christine - PC-DE-CHRISTINE
* Outils mis a jours le 24/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 14:35:53 le 24/12/2008
* Windows Vista - Internet Explorer 7.0.6000.16764


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
c:\hp\HPEZBTN\HPBtnSrv.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\licmgr.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
D: - Lecteur fixe

+- Contenu de l'autorun : C:\autorun.inf



+- Contenu de l'autorun : D:\autorun.inf



--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[05/09/2007 20:13][--a------] C:\autoexec.bat
[24/12/2008 14:28][d--h-----] C:\autorun.inf
[19/12/2008 13:51][--a------] C:\cleannavi.txt
[19/12/2008 13:51][--a------] C:\ComboFix.txt
[19/12/2008 13:51][--a------] C:\fixnavi.txt
[19/12/2008 13:51][--a------] C:\TB.txt
[19/12/2008 13:51][--a------] C:\UsbFix.txt
[18/09/2006 22:43][--a------] C:\config.sys
[18/09/2006 22:43][--a------] C:\IO.SYS
[18/09/2006 22:43][--a------] C:\MSDOS.SYS
[18/09/2006 22:43][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[13/10/2006 16:00][--ahs----] D:\Desktop.ini
[13/10/2006 16:00][--ahs----] D:\pcdr.ini
[13/10/2006 16:00][--ahs----] D:\RESTORE.INI
[24/12/2008 14:28][d--h-----] D:\autorun.inf
[11/05/2007 10:48][---hs----] D:\SystemRecovery.txt
[09/01/2008 16:23][--ahs----] D:\HPCD.sys
[09/01/2008 16:23][--ahs----] D:\RCBoot.sys

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro=
ModelName=5189URF
Version=1.00.007
Language=1 (0x1)
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro\Config=
DisplayLabel=0 (0x0)
TaskbarIcon=1 (0x1)
ShowLockOSD=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
F-Secure Manager="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
F-Secure TNB="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
RtHDVCpl=RtHDVCpl.exe
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
Ad Muncher="C:\Program Files\Ad Muncher\AdMunch.exe" /bt
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1cff95dc-2fb0-11dd-911f-001bb98c51b0}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54272d4a-f830-11dc-b34f-001bb98c51b0}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54272d4a-f830-11dc-b34f-001bb98c51b0}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e5a12293-0865-11dd-bdee-001bb98c51b0}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - C:\Users\CHRIST~1\AppData\Local\Temp\nsf197.tmp\System.dll
Echec de la supression !! - [24/12/2008 14:36] C:\autorun.inf
Echec de la supression !! - [24/12/2008 14:36] C:\autorun.inf
Supprimé ! - [24/12/2008 14:36][d--------] C:\autorun.inf
Echec de la supression !! - [24/12/2008 14:36] D:\autorun.inf
Echec de la supression !! - [24/12/2008 14:36] D:\autorun.inf
Supprimé ! - [24/12/2008 14:36][d--------] D:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[05/09/2007 20:13][--a------] C:\autoexec.bat
[13/10/2006 16:00][--ahs----] D:\Desktop.ini
[13/10/2006 16:00][--ahs----] D:\pcdr.ini
[13/10/2006 16:00][--ahs----] D:\RESTORE.INI

Joyeuses fetes a tous de la part de T'Chiki et Chimay ...et merci a toutes les personnes ayant,
de pret ou de loin participé a UsbFix durant l annee 2008 , merci a eux !

--------------- ! Fin du rapport ! ----------------
0
Réponse 12 / 15
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
24 déc. 2008 à 16:27
Salut

Dans l'ordre

Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
---------------------------------------------------------------------------------------------------------------------------------------------------
Télécharges MalwareByte's anti malware :


Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le : ici)

Potasses le tuto pour te familiariser avec le prg :
tuto ici
ou ici
( cela dis, il est très simple d'utilisation ).

! Déconnectes toi et fermes toutes applications en cours !

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).

--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
2 janv. 2009 à 22:22
bonsoir kevin ,meilleurs voeux pour l'annee 2009 et merci de ton aide ,ayant de la famiille a la maison pour les fetes ,je n'ai pas pu m'occuper plus tot du rapport de malwarebytes ,aussi je te le poste ce soir



Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1539
Windows 6.0.6000

02/01/2009 22:14:31
mbam-log-2009-01-02 (22-14-31).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 192221
Temps écoulé: 33 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\System32\msqpdxrlmsxdei.dll.0ir (Trojan.Agent) -> Quarantined and deleted successfully.
0
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
8 janv. 2009 à 20:08
bonsoir,peut-on me dire si mon pc est desinfecte suite a l'aide de kevin05 merci d'avance
0
Réponse 13 / 15
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
11 janv. 2009 à 20:27
Salut désolé du retard quelques soucis en ce moment ...

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.


Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.
0
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
11 janv. 2009 à 20:48
bonsoir kevin desole de prendre de ton temps voici le rapport


Logfile of random's system information tool 1.05 (written by random/random)
Run by christine at 2009-01-11 20:44:06
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 216 GB (72%) free of 298 GB
Total RAM: 3070 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:10, on 11/01/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Ad Muncher\AdMunch.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\christine\Desktop\RSIT.exe
C:\Users\christine\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\christine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: AdsCleaner Helper - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Program Files\SoftInform\AdsCleaner Trial\PAKIEPlugins.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\System32\SiPlugins.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AdsCleaner Links Bar - {A8415B7A-F661-4D31-92D7-4398E50483DF} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O3 - Toolbar: AdsCleaner Bar - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Ad Muncher] "C:\Program Files\Ad Muncher\AdMunch.exe" /bt
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/...
O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/...
O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/...
O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/...
O9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA4200F9AF2} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: AdsCleaner Bar - {B5D8F853-BEC9-4F9C-B3C9-0F744B6869D1} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Unknown owner - C:\Program Files\Common Files\Steam\SteamService.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
0
Réponse 14 / 15
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
11 janv. 2009 à 21:03
Bien...

encore des soucis ??comment va le pc ?
0
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
13 janv. 2009 à 20:57
bonsoir kevin ,apparemment je trouve qu'il va bien depuis que tu m'a fais faire malwarebytes ,puisque le virus qui était a été supprime et ça ma même supprime un logiciel qui s'est installe tout seul , je te remercie ,c'est vraiment sympa de ta part ,je veux juste te demander une dernière chose ,car j'ai garde tous les logiciels que tu m'as fait telecharge pour ces problèmes de virus, je fais 1 fois par semaine mon firewall ,puis spybot ,quel logiciel me conseille tu d'utiliser régulièrement en plus de ces 2 la pour protéger au mieux mon pc et encore merci pour tout
0
Réponse 15 / 15
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
13 janv. 2009 à 22:00
Garde malwarebyte's il est très bien en anti malware...

Tu veux quoi un anti spy un anti malware ( si c'est le cas garde mawarebyte's)
0
chrys13 Messages postés 20 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 janvier 2009
14 janv. 2009 à 15:02
bonjour ,ok je garde malwarebyte's et encore merci
0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses