Besoin d'aide pour décontaminer mon ordinateur
Dernière réponse : dans Sécurité
Voila je viens de faire une analyse avec Bitdefender est le resultat est sans appel puisqu'il y a encore des virus dans mon ordinateur. Voici le rapport. Si quelqu'un pouvait m'indiquer la démarche à suivre pour que je puisse définitivement m'en débarrasser. Les désagréments de ce virus sont la désactivation du gestionnaire de tache, puis la lenteur du systeme et surtout l'ouverture de site à outrance pendant que je suis sur internet.Avast a bien détecté deux virus un ver du nom de CVE-2007-0038 et un cheval de troie win32 : Zlob-ZZ[Trj]. J'ai donc essayé de résoudre le problémé mais je n'y arrive pas donc j'ai besoin d'aide merci
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Aug 16, 2007 - 04:52:08
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
03:10:42
Fichiers
105451
Directoires
5344
Secteurs de boot
3
Archives
2128
Paquets programmes
6533
Résultats
Virus identifiés
4
Fichiers infectés
7
Fichiers suspects
2
Avertissements
0
Désinfectés
0
Fichiers effacés
12
Info sur les moteurs
Définition virus
718483
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
37
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Bé et Bo\Local Settings\Tempsysalert.exe
Suspecté de: BehavesLike:Trojan.Downloader
C:\Documents and Settings\Bé et Bo\Local Settings\Tempsysalert.exe
Echec de la désinfection
C:\Documents and Settings\Bé et Bo\Local Settings\Tempsysalert.exe
Supprimé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\galerie_imaget.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\galerie_imageu.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\20060205040529_geisha%20hair.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\Ai-Geisha.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha bleue.bmp
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha images.doc
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha%20petit.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\Geisha-grande.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\Geisha-II-Print-C10288191.jpeg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha-petite.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha1.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha2.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\humour_homme_femme_voiture.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\images2.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\Isabelle-Grange-Jeune-fille-vietnamienne---la-fleur-47451.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\0016.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\050319.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\132.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\140688.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\201018914001_ss500_sclzzzzzzz_v105653935.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\455517053BouillotteRougeGiraffeZ.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\6441815.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\animafr-girafe.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\atmo_girafe.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\Auberge_Rouge_Bouclettes.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\bleue.JPG
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\CA6BARCZ.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\cartepostale_akiko_web.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\CAV1LX56.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\chatons.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\decoloopio-girafe.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\drole_de_girafe.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\fifi.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\fillette.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\giraf-princessh.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\girafe.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\girafe.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\illana.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\jalbert.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\lilia__title_graphic_webpage.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\m-girafe.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\noa.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\PBTA001.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\pop-girl_bam.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\realisation_corrige2.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\saisonsbaobab_dos_light.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\thb351pr41gigi.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\tn2_phpENuoSN.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\Lilia.doc
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\Lilia1.bmp
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\13012003_card.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\425660.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\bouchon.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\bouteille.bmp
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\champagne.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\cotillons-01.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\cotillons.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\cotillons0ks.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\FVV-D1045-99.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\images.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\images1.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\images3.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\palmOne Photos\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\palmOne Photos\michae\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\palmOne Photos\michae\Expansion Card\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\corbpaq1.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\oeuf1.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\papaque2.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\pioupiou1.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\poussin1.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\poussin2.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\pousspaq23_small.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\250px-Location-Guyane-France.png
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\Guyane-fr-carteS.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\guyane.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\guyane2.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\guyanecarte1.jpeg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\L17.jpeg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\lt.jpeg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\solo_1.jpeg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\sudAmerique.jpeg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\tortue-luth.jpeg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\tortue_luth.jpeg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\ZbThumbnail.info
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\Desktop.ini
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\DivX Movies\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\palmOne Videos\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\palmOne Videos\michae\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My Albums\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My Albums\guyane.abm
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My Albums\Nouvel album1.abm
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My eBooks\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My Pictures\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Cadres\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Dégradés\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Espaces de travail\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Espaces de travail\Par défaut.PSPWorkspace
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Exemples d'images\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Formes\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Guides rapides\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Masques\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Modèles de compositions\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Motifs\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Options\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Palettes\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Paramètres d'environnement\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Paramètres de déformation\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Pinceaux\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Profils CMJN\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Reliefs et textures\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript1.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript2.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript3.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript4.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript5.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript6.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript7.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript8.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript9.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Sécurisés\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Styles personnalisés\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Sélections\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Textures\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Tubes à images\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Échantillons\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Échantillons\Swatch_Rouge.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\my videos\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\my videos\Default.PLS
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\my videos\Mozart.wmv
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\my videos\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\NeroVision\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\NeroVision\CapturedVideo\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\NeroVision\ExportedAudio\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\NeroVision\ExportedVideo\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Palm OS Desktop\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\PRODUIT_EGYPTE_15JRS__avril_07___d_c_07_.doc
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\PRODUIT_EGYPTE_8JRS__mai_07___juin_08_.doc
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Programme_Culture.doc
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Programme_Tourisme.doc
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Réveillon.doc
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Sauvegarde\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Sauvegarde\Paint Shop Pro8.03-FR-crak-by-NEMROD34.exe
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\amipro.sam
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\excel.xls
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\excel4.xls
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\lotus.wk4
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\powerpnt.ppt
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\presenta.shw
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\quattro.wb2
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\sndrec.wav
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\winword.doc
Nettoyé
C:\Program Files\a-squared Free\Quarantine\2caf149a4cb8c9094c3c68d437cc1b4c.a2q=>WINDOWS/Downloaded Program Files/UERSV_0001_N91S2108NetInstaller.exe=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Winfixer.O
C:\Program Files\a-squared Free\Quarantine\2caf149a4cb8c9094c3c68d437cc1b4c.a2q=>WINDOWS/Downloaded Program Files/UERSV_0001_N91S2108NetInstaller.exe=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\a-squared Free\Quarantine\2caf149a4cb8c9094c3c68d437cc1b4c.a2q=>WINDOWS/Downloaded Program Files/UERSV_0001_N91S2108NetInstaller.exe=>(Quarantine-PE)
Supprimé
C:\Program Files\a-squared Free\Quarantine\2caf149a4cb8c9094c3c68d437cc1b4c.a2q
Mis à jour
C:\Program Files\a-squared Free\Quarantine\48d10aaec0ed9f423b81e3d8884dffb7.a2q=>WINDOWS/Downloaded Program Files/CONFLICT.1/sesso.exe=>(Quarantine-PE)
Infecté par: Generic.Malware.Yd!sp!.1860E8CD
C:\Program Files\a-squared Free\Quarantine\48d10aaec0ed9f423b81e3d8884dffb7.a2q=>WINDOWS/Downloaded Program Files/CONFLICT.1/sesso.exe=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\a-squared Free\Quarantine\48d10aaec0ed9f423b81e3d8884dffb7.a2q=>WINDOWS/Downloaded Program Files/CONFLICT.1/sesso.exe=>(Quarantine-PE)
Supprimé
C:\Program Files\a-squared Free\Quarantine\48d10aaec0ed9f423b81e3d8884dffb7.a2q
Mis à jour
C:\Program Files\a-squared Free\Quarantine\96a4f6558f10b9a01e21fadca81b464f.a2q=>WINDOWS/Downloaded Program Files/sesso.exe=>(Quarantine-PE)
Infecté par: Generic.Malware.Yd!sp!.1860E8CD
C:\Program Files\a-squared Free\Quarantine\96a4f6558f10b9a01e21fadca81b464f.a2q=>WINDOWS/Downloaded Program Files/sesso.exe=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\a-squared Free\Quarantine\96a4f6558f10b9a01e21fadca81b464f.a2q=>WINDOWS/Downloaded Program Files/sesso.exe=>(Quarantine-PE)
Supprimé
C:\Program Files\a-squared Free\Quarantine\96a4f6558f10b9a01e21fadca81b464f.a2q
Mis à jour
C:\Program Files\a-squared Free\Quarantine\eb5472277aab7afeb23cc196f9bdd375.a2q=>WINDOWS/browserxtras/pn/remove.exe=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Downloader.Keenval.F
C:\Program Files\a-squared Free\Quarantine\eb5472277aab7afeb23cc196f9bdd375.a2q=>WINDOWS/browserxtras/pn/remove.exe=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection
C:\Program Files\a-squared Free\Quarantine\eb5472277aab7afeb23cc196f9bdd375.a2q=>WINDOWS/browserxtras/pn/remove.exe=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002
Supprimé
C:\Program Files\a-squared Free\Quarantine\eb5472277aab7afeb23cc196f9bdd375.a2q=>WINDOWS/browserxtras/pn/remove.exe=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001=>(NSIS o)
Echec de la mise à jour
C:\Program Files\Microsoft Security Adviser\mssadv.exe
Infecté par: Trojan.Clicker.ADZ
C:\Program Files\Microsoft Security Adviser\mssadv.exe
Echec de la désinfection
C:\Program Files\Microsoft Security Adviser\mssadv.exe
Supprimé
C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016176.exe
Suspecté de: BehavesLike:Trojan.Downloader
C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016176.exe
Echec de la désinfection
C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016176.exe
Supprimé
C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016177.exe
Infecté par: Trojan.Clicker.ADZ
C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016177.exe
Echec de la désinfection
C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016177.exe
Supprimé
C:\WINDOWS\mssadv.dll
Infecté par: Trojan.Clicker.ADZ
C:\WINDOWS\mssadv.dll
Echec de la désinfection
C:\WINDOWS\mssadv.dll
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Aug 16, 2007 - 04:52:08
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
03:10:42
Fichiers
105451
Directoires
5344
Secteurs de boot
3
Archives
2128
Paquets programmes
6533
Résultats
Virus identifiés
4
Fichiers infectés
7
Fichiers suspects
2
Avertissements
0
Désinfectés
0
Fichiers effacés
12
Info sur les moteurs
Définition virus
718483
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
37
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Bé et Bo\Local Settings\Tempsysalert.exe
Suspecté de: BehavesLike:Trojan.Downloader
C:\Documents and Settings\Bé et Bo\Local Settings\Tempsysalert.exe
Echec de la désinfection
C:\Documents and Settings\Bé et Bo\Local Settings\Tempsysalert.exe
Supprimé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\galerie_imaget.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\galerie_imageu.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\20060205040529_geisha%20hair.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\Ai-Geisha.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha bleue.bmp
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha images.doc
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha%20petit.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\Geisha-grande.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\Geisha-II-Print-C10288191.jpeg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha-petite.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha1.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha2.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\humour_homme_femme_voiture.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\images2.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\Isabelle-Grange-Jeune-fille-vietnamienne---la-fleur-47451.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\0016.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\050319.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\132.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\140688.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\201018914001_ss500_sclzzzzzzz_v105653935.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\455517053BouillotteRougeGiraffeZ.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\6441815.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\animafr-girafe.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\atmo_girafe.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\Auberge_Rouge_Bouclettes.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\bleue.JPG
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\CA6BARCZ.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\cartepostale_akiko_web.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\CAV1LX56.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\chatons.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\decoloopio-girafe.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\drole_de_girafe.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\fifi.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\fillette.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\giraf-princessh.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\girafe.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\girafe.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\illana.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\jalbert.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\lilia__title_graphic_webpage.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\m-girafe.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\noa.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\PBTA001.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\pop-girl_bam.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\realisation_corrige2.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\saisonsbaobab_dos_light.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\thb351pr41gigi.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\tn2_phpENuoSN.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\Lilia.doc
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\Lilia1.bmp
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\13012003_card.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\425660.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\bouchon.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\bouteille.bmp
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\champagne.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\cotillons-01.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\cotillons.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\cotillons0ks.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\FVV-D1045-99.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\images.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\images1.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\images3.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\palmOne Photos\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\palmOne Photos\michae\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\palmOne Photos\michae\Expansion Card\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\corbpaq1.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\oeuf1.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\papaque2.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\pioupiou1.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\poussin1.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\poussin2.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\pousspaq23_small.jpg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\250px-Location-Guyane-France.png
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\Guyane-fr-carteS.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\guyane.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\guyane2.gif
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\guyanecarte1.jpeg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\L17.jpeg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\lt.jpeg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\solo_1.jpeg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\sudAmerique.jpeg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\tortue-luth.jpeg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\tortue_luth.jpeg
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\ZbThumbnail.info
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\Desktop.ini
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\DivX Movies\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\palmOne Videos\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\palmOne Videos\michae\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My Albums\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My Albums\guyane.abm
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My Albums\Nouvel album1.abm
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My eBooks\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My Pictures\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Cadres\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Dégradés\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Espaces de travail\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Espaces de travail\Par défaut.PSPWorkspace
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Exemples d'images\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Formes\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Guides rapides\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Masques\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Modèles de compositions\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Motifs\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Options\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Palettes\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Paramètres d'environnement\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Paramètres de déformation\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Pinceaux\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Profils CMJN\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Reliefs et textures\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript1.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript2.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript3.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript4.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript5.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript6.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript7.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript8.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript9.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Sécurisés\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Styles personnalisés\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Sélections\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Textures\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Tubes à images\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Échantillons\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Échantillons\Swatch_Rouge.PspScript
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\my videos\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\my videos\Default.PLS
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\my videos\Mozart.wmv
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\my videos\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\NeroVision\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\NeroVision\CapturedVideo\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\NeroVision\ExportedAudio\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\NeroVision\ExportedVideo\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Palm OS Desktop\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\PRODUIT_EGYPTE_15JRS__avril_07___d_c_07_.doc
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\PRODUIT_EGYPTE_8JRS__mai_07___juin_08_.doc
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Programme_Culture.doc
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Programme_Tourisme.doc
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Réveillon.doc
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Sauvegarde\
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Sauvegarde\Paint Shop Pro8.03-FR-crak-by-NEMROD34.exe
Nettoyé
C:\Documents and Settings\Bé et Bo\Mes documents\Thumbs.db
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\amipro.sam
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\excel.xls
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\excel4.xls
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\lotus.wk4
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\powerpnt.ppt
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\presenta.shw
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\quattro.wb2
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\sndrec.wav
Nettoyé
C:\Documents and Settings\Bé et Bo\Modèles\winword.doc
Nettoyé
C:\Program Files\a-squared Free\Quarantine\2caf149a4cb8c9094c3c68d437cc1b4c.a2q=>WINDOWS/Downloaded Program Files/UERSV_0001_N91S2108NetInstaller.exe=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Winfixer.O
C:\Program Files\a-squared Free\Quarantine\2caf149a4cb8c9094c3c68d437cc1b4c.a2q=>WINDOWS/Downloaded Program Files/UERSV_0001_N91S2108NetInstaller.exe=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\a-squared Free\Quarantine\2caf149a4cb8c9094c3c68d437cc1b4c.a2q=>WINDOWS/Downloaded Program Files/UERSV_0001_N91S2108NetInstaller.exe=>(Quarantine-PE)
Supprimé
C:\Program Files\a-squared Free\Quarantine\2caf149a4cb8c9094c3c68d437cc1b4c.a2q
Mis à jour
C:\Program Files\a-squared Free\Quarantine\48d10aaec0ed9f423b81e3d8884dffb7.a2q=>WINDOWS/Downloaded Program Files/CONFLICT.1/sesso.exe=>(Quarantine-PE)
Infecté par: Generic.Malware.Yd!sp!.1860E8CD
C:\Program Files\a-squared Free\Quarantine\48d10aaec0ed9f423b81e3d8884dffb7.a2q=>WINDOWS/Downloaded Program Files/CONFLICT.1/sesso.exe=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\a-squared Free\Quarantine\48d10aaec0ed9f423b81e3d8884dffb7.a2q=>WINDOWS/Downloaded Program Files/CONFLICT.1/sesso.exe=>(Quarantine-PE)
Supprimé
C:\Program Files\a-squared Free\Quarantine\48d10aaec0ed9f423b81e3d8884dffb7.a2q
Mis à jour
C:\Program Files\a-squared Free\Quarantine\96a4f6558f10b9a01e21fadca81b464f.a2q=>WINDOWS/Downloaded Program Files/sesso.exe=>(Quarantine-PE)
Infecté par: Generic.Malware.Yd!sp!.1860E8CD
C:\Program Files\a-squared Free\Quarantine\96a4f6558f10b9a01e21fadca81b464f.a2q=>WINDOWS/Downloaded Program Files/sesso.exe=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\a-squared Free\Quarantine\96a4f6558f10b9a01e21fadca81b464f.a2q=>WINDOWS/Downloaded Program Files/sesso.exe=>(Quarantine-PE)
Supprimé
C:\Program Files\a-squared Free\Quarantine\96a4f6558f10b9a01e21fadca81b464f.a2q
Mis à jour
C:\Program Files\a-squared Free\Quarantine\eb5472277aab7afeb23cc196f9bdd375.a2q=>WINDOWS/browserxtras/pn/remove.exe=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Downloader.Keenval.F
C:\Program Files\a-squared Free\Quarantine\eb5472277aab7afeb23cc196f9bdd375.a2q=>WINDOWS/browserxtras/pn/remove.exe=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection
C:\Program Files\a-squared Free\Quarantine\eb5472277aab7afeb23cc196f9bdd375.a2q=>WINDOWS/browserxtras/pn/remove.exe=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002
Supprimé
C:\Program Files\a-squared Free\Quarantine\eb5472277aab7afeb23cc196f9bdd375.a2q=>WINDOWS/browserxtras/pn/remove.exe=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001=>(NSIS o)
Echec de la mise à jour
C:\Program Files\Microsoft Security Adviser\mssadv.exe
Infecté par: Trojan.Clicker.ADZ
C:\Program Files\Microsoft Security Adviser\mssadv.exe
Echec de la désinfection
C:\Program Files\Microsoft Security Adviser\mssadv.exe
Supprimé
C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016176.exe
Suspecté de: BehavesLike:Trojan.Downloader
C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016176.exe
Echec de la désinfection
C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016176.exe
Supprimé
C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016177.exe
Infecté par: Trojan.Clicker.ADZ
C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016177.exe
Echec de la désinfection
C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016177.exe
Supprimé
C:\WINDOWS\mssadv.dll
Infecté par: Trojan.Clicker.ADZ
C:\WINDOWS\mssadv.dll
Echec de la désinfection
C:\WINDOWS\mssadv.dll
Supprimé
Autres pages sur : besoin aide decontaminer ordinateur
Lassé par la pub ? Créez un compte
Salut, ![:hello:]( ":hello:")
L'infection se situe principalement dans la Restauration système.
Désactive la Restauration système:
------------------>
Restauration système:
Démarrer > Clic Droit sur le Poste de Travail > Propriétés > Onglet Restauration du système > Tu désactives.
------------------>
Ensuite tu vas effectuer un scan de ton système avec AVG Anti-Spyware, en mode sans échec:
Telecharge AVG :
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43...
Mets le a jour.
Paramètre le avant de faire le scan en Mode sans échec:
Analyse > Paramètres > Comment réagir > Supprimer
Analyser > Analyse complète du système >
à la fin du scan > Appliquer Toutes Les Actions.
Aide en Image:
>Sur ce lien<
Poste ton rapport.
L'infection se situe principalement dans la Restauration système.
Désactive la Restauration système:
------------------>
Restauration système:
Démarrer > Clic Droit sur le Poste de Travail > Propriétés > Onglet Restauration du système > Tu désactives.
------------------>
Ensuite tu vas effectuer un scan de ton système avec AVG Anti-Spyware, en mode sans échec:
Telecharge AVG :
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43...
Mets le a jour.
Paramètre le avant de faire le scan en Mode sans échec:
Analyse > Paramètres > Comment réagir > Supprimer
Analyser > Analyse complète du système >
à la fin du scan > Appliquer Toutes Les Actions.
Aide en Image:
>Sur ce lien<
Poste ton rapport.
Voila le resultat
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:17:58 16/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
Fin du rapport
je fais quoi ensuite s'il te plait? merci du coup de main
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:17:58 16/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
Fin du rapport
je fais quoi ensuite s'il te plait? merci du coup de main
voici un autre scan fait par A-squared free
Version - a-squared Free 3.0
Dernière mise à jour: 16/08/2007 09:30:35
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 16/08/2007 09:30:45
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> PM-Home Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> PM-Points Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> PM-Redeem Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> PM-Settings Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> PM-Wallet Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> test Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> Dir Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> pl Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> ShzmCurInstall Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> sr Détecter: Trace.Registry.Need2Find Bar
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@mediaplex[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@tradedoubler[2].txt Détecter: Trace.TrackingCookie
Scanné
Fichiers: 19162
Traces: 312760
Cookies: 31
Processus: 38
Trouver
Fichiers: 0
Traces: 10
Cookies: 3
Processus: 0
Clés de Registre: 0
Fin du Scan: 16/08/2007 10:06:28
Temps du Scan: 00:35:43
bon j'ai toujours des cookies infectés ou autre comment faire pour le rendre totalement clean mon systéme merci pour vos réponses
Version - a-squared Free 3.0
Dernière mise à jour: 16/08/2007 09:30:35
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 16/08/2007 09:30:45
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> PM-Home Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> PM-Points Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> PM-Redeem Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> PM-Settings Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> PM-Wallet Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> test Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> Dir Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> pl Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> ShzmCurInstall Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> sr Détecter: Trace.Registry.Need2Find Bar
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@mediaplex[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@tradedoubler[2].txt Détecter: Trace.TrackingCookie
Scanné
Fichiers: 19162
Traces: 312760
Cookies: 31
Processus: 38
Trouver
Fichiers: 0
Traces: 10
Cookies: 3
Processus: 0
Clés de Registre: 0
Fin du Scan: 16/08/2007 10:06:28
Temps du Scan: 00:35:43
bon j'ai toujours des cookies infectés ou autre comment faire pour le rendre totalement clean mon systéme merci pour vos réponses
Re,
Télécharge BTFix de Bibi26.
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
Ok, c'est parfait,
Redémarre en Mode sans Echec.
http://www.coupdepoucepc.com/modules/news/article.php?s...
Ouvre BTFix.
Clique sur Nettoyer.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
Et fais aussi un rapport hijackThis:
Fais un rapport HijackThis en suivant ce tuto:
>Clique sur ce lien<
Puis poste le dans ta prochaine réponse.
Redémarre en Mode sans Echec.
http://www.coupdepoucepc.com/modules/news/article.php?s...
Et fais aussi un rapport hijackThis:
Fais un rapport HijackThis en suivant ce tuto:
>Clique sur ce lien<
Puis poste le dans ta prochaine réponse.
Voici le rapport de BTFix
BTFix 1.027 (par bibi26) - 16/08/2007 11:09:59 - Nettoyage - Mode sans échec
---> Fichiers/dossiers supprimés
- Fichiers temporaires effacés
- C:\DBBackup
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
---> Nettoyage terminé
puis celui de HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 11:10:57, on 16/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ssesso.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [BHR3.5] F:\Spyware\BHR\Browser Hijack Retaliator 3.5\BHR3.5.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - F:\Star Downloader\sdie.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {10B561FF-419E-A847-B8C0-88816B46C86C} - http://download.capitan-trash.com/xxx/s-eros.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://famillelepain.spaces.live.com//PhotoUpload/MsnPU...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - F:\Disk keeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
merci
BTFix 1.027 (par bibi26) - 16/08/2007 11:09:59 - Nettoyage - Mode sans échec
---> Fichiers/dossiers supprimés
- Fichiers temporaires effacés
- C:\DBBackup
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
---> Nettoyage terminé
puis celui de HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 11:10:57, on 16/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ssesso.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [BHR3.5] F:\Spyware\BHR\Browser Hijack Retaliator 3.5\BHR3.5.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - F:\Star Downloader\sdie.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {10B561FF-419E-A847-B8C0-88816B46C86C} - http://download.capitan-trash.com/xxx/s-eros.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://famillelepain.spaces.live.com//PhotoUpload/MsnPU...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - F:\Disk keeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
merci
Re,
ok c'est bon.
Ferme toutes les applications actives et relance Hijackthis :
Do a system scan only > Coche les lignes suivantes > Fix checked
Valide par oui (Yes) au message qui va s'afficher.
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O16 - DPF: {10B561FF-419E-A847-B8C0-88816B46C86C} - http://download.capitan-trash.com/xxx/s-eros.exe
----------->
Et j'aimerais, pour vérif, que tu fasses ce qui suit:
Telecharge SmitFraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Double clic sur SmitfraudFix.exe
Sélectionner 1 > Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection.
poste le rapport qui se trouve à la racine du disque système C:\rapport.txt
Ainsi qu'un autre rapport Hijackthis, mais cette fois de la bonne version.![;)]( ";)")
Toi tu as l'ancienne..Ce n'est pas bien grave, mais pour le cas ou, il serait préférable de la télécharger en suivant le tuto que je te mentionne plus haut.
Merci![;)]( ";)")
ok c'est bon.
Ferme toutes les applications actives et relance Hijackthis :
Do a system scan only > Coche les lignes suivantes > Fix checked
Valide par oui (Yes) au message qui va s'afficher.
Citation :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ssesso.itO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O16 - DPF: {10B561FF-419E-A847-B8C0-88816B46C86C} - http://download.capitan-trash.com/xxx/s-eros.exe
----------->
Et j'aimerais, pour vérif, que tu fasses ce qui suit:
Telecharge SmitFraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Double clic sur SmitfraudFix.exe
Sélectionner 1 > Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection.
poste le rapport qui se trouve à la racine du disque système C:\rapport.txt
Ainsi qu'un autre rapport Hijackthis, mais cette fois de la bonne version.
Toi tu as l'ancienne..Ce n'est pas bien grave, mais pour le cas ou, il serait préférable de la télécharger en suivant le tuto que je te mentionne plus haut.
Merci
donc voici le premier rapport par SmitFraudFix pour le rapoort a la racine pas tres bien compris mais il m'a sorti un rapport j'espere que ca ira
SmitFraudFix v2.212
Rapport fait à 11:35:05,54, 16/08/2007
Executé à partir de C:\Documents and Settings\B‚ et Bo\Bureau\antivirus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
F:\Spyware\BHR\Browser Hijack Retaliator 3.5\BHR3.5.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Disk keeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\B‚ et Bo
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\B‚ et Bo\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BETBO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5F687F79-8660-4CAC-85AD-4A79976D513C}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5F687F79-8660-4CAC-85AD-4A79976D513C}: NameServer=80.10.246.130 80.10.246.3
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et ensuite le rapport de la nouvelle version de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:44, on 16/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
F:\Spyware\BHR\Browser Hijack Retaliator 3.5\BHR3.5.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Disk keeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [BHR3.5] F:\Spyware\BHR\Browser Hijack Retaliator 3.5\BHR3.5.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - F:\Star Downloader\sdie.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://famillelepain.spaces.live.com//PhotoUpload/MsnPU...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F687F79-8660-4CAC-85AD-4A79976D513C}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - F:\Disk keeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
--
End of file - 7147 bytes
Voila j'espere qu'on est sur la bonne voie merci encore pour tout
SmitFraudFix v2.212
Rapport fait à 11:35:05,54, 16/08/2007
Executé à partir de C:\Documents and Settings\B‚ et Bo\Bureau\antivirus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
F:\Spyware\BHR\Browser Hijack Retaliator 3.5\BHR3.5.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Disk keeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\B‚ et Bo
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\B‚ et Bo\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BETBO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5F687F79-8660-4CAC-85AD-4A79976D513C}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5F687F79-8660-4CAC-85AD-4A79976D513C}: NameServer=80.10.246.130 80.10.246.3
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et ensuite le rapport de la nouvelle version de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:44, on 16/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
F:\Spyware\BHR\Browser Hijack Retaliator 3.5\BHR3.5.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Disk keeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [BHR3.5] F:\Spyware\BHR\Browser Hijack Retaliator 3.5\BHR3.5.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - F:\Star Downloader\sdie.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://famillelepain.spaces.live.com//PhotoUpload/MsnPU...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F687F79-8660-4CAC-85AD-4A79976D513C}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - F:\Disk keeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
--
End of file - 7147 bytes
Voila j'espere qu'on est sur la bonne voie merci encore pour tout
Ecoute désolé du retard je viens de faire un scan avec ad aware voila le resultat 11 fichiers de pas cool pourquoi il y a toujours des trucs comme ca? Est ce que l'ordi devra tjrs etre un peu contaminé??
Scan mode: Full
Scan time: 00:20:20
Number of objects scanned: 125133
Number of infections found: 11
Critical: 0
Privacy Objects: 11
Infections deleted: 11
Total infections quarantined: 0
Total infections ignored by scanner: 0
Scan mode: Full
Scan time: 00:20:20
Number of objects scanned: 125133
Number of infections found: 11
Critical: 0
Privacy Objects: 11
Infections deleted: 11
Total infections quarantined: 0
Total infections ignored by scanner: 0
Voici mon dernier scan en mode sans echec avec AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:18:16 16/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
On peut en conclure quoi alors. merci encore pour tout
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:18:16 16/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
On peut en conclure quoi alors. merci encore pour tout
Salut,
Si tout va bien de ton coté on va finaliser avec ce dernier scan:
Télécharge maintenant, ToolsCleaner! Sur ton Bureau.
Double clique sur ToolsCleaner.exe,![]()
et clique sur Extract sans changer la destination initiale.
Fais ensuite : Démarrer > Poste de Travail > et ouvre le Lecteur C:\
Double clic sur ToolsCleaner.bat representé par cette icône ![]()
et suis les directives pour le faire travailler.
Fais un copier/coller du rapport qui s'ouvre pour le poster dans ta prochaine réponse. Il se trouve dans C:\TCleaner.txt
Si tout va bien de ton coté on va finaliser avec ce dernier scan:
Télécharge maintenant, ToolsCleaner! Sur ton Bureau.
et clique sur Extract sans changer la destination initiale.
et suis les directives pour le faire travailler.
Voici la reponse du scan
********ToolsCleaner! (A.Rothstein) V2.0********
Nettoyage commence le 17/08/2007 a 10:08:35,29
***************************************
-Hijackthis = Trouve!
-Hijackthis = Suppression effectuee!
Programme(s) supprime(s) avec succes!
***************************************
Fin le 17/08/2007 a 10:08:38,73
Merci d'avoir utilise ToolsCleaner!
donc si tu me dis que tout va bien c'est cool en fait c'etait quoi les trucs que j'ai effacé alors avec le dernier scan de AVG. Sinon dis moi comment mettre résolu. merci encore pour tout. Ah oiui sur mon pc j'ai du coup d'autres logiciels tel que Avast, a squared free, ccleaner, SmitfraudFix, spyboot search and destroy, BTFix, avgas-setup-7.5.0.50, Ad-Aware 2007, et aaw2007 donc que faut il que je garde s'il te plait et que j'enleve lol. encore merci
********ToolsCleaner! (A.Rothstein) V2.0********
Nettoyage commence le 17/08/2007 a 10:08:35,29
***************************************
-Hijackthis = Trouve!
-Hijackthis = Suppression effectuee!
Programme(s) supprime(s) avec succes!
***************************************
Fin le 17/08/2007 a 10:08:38,73
Merci d'avoir utilise ToolsCleaner!
donc si tu me dis que tout va bien c'est cool en fait c'etait quoi les trucs que j'ai effacé alors avec le dernier scan de AVG. Sinon dis moi comment mettre résolu. merci encore pour tout. Ah oiui sur mon pc j'ai du coup d'autres logiciels tel que Avast, a squared free, ccleaner, SmitfraudFix, spyboot search and destroy, BTFix, avgas-setup-7.5.0.50, Ad-Aware 2007, et aaw2007 donc que faut il que je garde s'il te plait et que j'enleve lol. encore merci
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumBesoin d'aide ! Ordinateur portable qui ne démarre plus
- ForumOrdinateur infecté besoin d'aide SVP
- ForumBesoin d'aide pour son construire son ordinateur
- ForumJ'ai besoin d'aide pour pouvoir allé sur l ordinateur de mon ex
- ForumOrdinateur portable besoin d'aide
- ForumBesoin d'aide pour construire un Ordinateur
- ForumBesoin d'aide pour ordinateur portable
- ForumBesoin d'aide pour l'achat d'un ordinateur portable
- ForumAchat d'un nouvel ordinateur portable - besoin d'aide pour choisir.
- Forum[Résolu] Ordinateur XP envahi de virus, besoin d'aide pour nettoyage!
- Voir plus
