> Tous les forums > Forum Sécurité
 cheval de troie et autres dans mon ordi...helpSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
inesblue
  Posté le 14/07/2009 @ 10:38 
Aller en bas de la page 
Petite astucienne

bonjour,

j'ai avast comme anti virus qui m'a detecté des cheval d troie trojan et atres infections.mais malgré les mises en quarantaine, les scan de super antispyware le problème persiste.

voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:18, on 14/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Multimedia Mouse Driver\V5\StartAutorun.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Multimedia Mouse Driver\V5\KMConfig.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Multimedia Mouse Driver\V5\KMProcess.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\documents and settings\palat\local settings\application data\gqsgeua.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\PhotoJoy\bin\PjApp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: (no name) - {CBF43D0E-98FB-46EF-AC09-CB3CB1834E92} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Mouse Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
O4 - HKCU\..\Run: [81776629072438244271656594933864] C:\Program Files\A360\av360.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [A00F290DC5F.exe] C:\DOCUME~1\PALAT\LOCALS~1\Temp\_A00F290DC5F.exe
O4 - HKCU\..\Run: [gqsgeua] "c:\documents and settings\palat\local settings\application data\gqsgeua.exe" gqsgeua
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Exif Launcher S.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--f86698e1-db61-441a-83b9-e220195585bd/online/ButterflyEscape/GenimoWebGamesControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090526065014
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/PALAT/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187810420122
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/online/fr/luxor/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://zoleo4.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/PALAT/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeux-a-telecharger.fr.pogo.com/online2/pogo/zuma/popcaploader_v10.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) - http://download.clickteam.com/vitalize3/vitalize.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: khfCrpqn - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

et voilà le compte rendu de la mise en quarantaine de avast

15/11/2007 03:07:12 SYSTEM 1468 Sign of "Win32:Kapucen-B [Wrm]" has been found in "C:\Program Files\eMule\Temp\006.part" file.
02/12/2007 08:26:37 SYSTEM 1472 Sign of "Win32:Kapucen-B [Wrm]" has been found in "C:\Program Files\eMule\Temp\Priso-rec.tmp" file.
20/12/2007 08:24:17 SYSTEM 1472 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: D:\autorun.exe (D:\autorun.exe) returning error, 0000001E.
24/12/2007 17:06:39 SYSTEM 1472 Sign of "Win32:Kapucen-B [Wrm]" has been found in "C:\Program Files\eMule\Temp\Priso-rec.tmp" file.
10/01/2008 20:01:26 SYSTEM 1476 Function setifaceUpdatePackages() has failed. Return code is 0x20000011, dwRes is 20000011.
10/01/2008 20:01:27 SYSTEM 1476 An error has occured while attempting to update. Please check the logs.
15/01/2008 10:35:26 SYSTEM 1468 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\PALAT\Mes documents\LimeWire\Saved\album jenifer 2007.zip\setup.exe\$[37]\$PLUGINSDIR\bann.exe" file.
07/02/2008 20:15:16 SYSTEM 1424 Sign of "Win32:TrafficSol [Adw]" has been found in "C:\Documents and Settings\PALAT\Mes documents\LimeWire\Saved\sonnerie telephone portable u2 new.zip\setup.exe\$[37]\$PLUGINSDIR\bann.exe\$SYSDIR\$SYSDIR\sprt_ads.dll\[UPX]" file.
07/02/2008 20:15:30 SYSTEM 1424 Sign of "Win32:TrafficSol [Adw]" has been found in "C:\Documents and Settings\PALAT\Mes documents\LimeWire\Saved\Sexy sonnerie telephone portable u2.zip\setup.exe\$[37]\$PLUGINSDIR\bann.exe\$SYSDIR\$SYSDIR\gzmrt.dll\[UPX]" file.
08/02/2008 19:18:25 SYSTEM 1424 Sign of "Win32:Agent-QXQ [Trj]" has been found in "C:\patch.exe" file.
16/03/2008 14:50:48 SYSTEM 1472 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Program Files\Fichiers communs\Sandlot Shared\is-7CG3J.tmp" file.
04/04/2008 12:12:49 SYSTEM 1472 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\DES_PETITS_TROUS...PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\DES_PETITS_TROUS...PPS) returning error, 00000005.
26/06/2008 07:22:43 SYSTEM 1468 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\ARTICLES,INFOS\LISTEVALIDEPARLEDOCTEURDUKANLE02.DOC (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\ARTICLES,INFOS\LISTEVALIDEPARLEDOCTEURDUKANLE02.DOC) returning error, 00000005.
26/06/2008 07:22:43 SYSTEM 1468 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\CV CéCILE\CV ARNAUD.DOC (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\CV CéCILE\CV ARNAUD.DOC) returning error, 00000005.
26/06/2008 07:22:43 SYSTEM 1468 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\CV CéCILE\CV COM.DOC (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\CV CéCILE\CV COM.DOC) returning error, 00000005.
26/06/2008 07:22:43 SYSTEM 1468 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\CV CéCILE\CV SECRETAIRE COMPT. WORD 97-2003.DOC (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\CV CéCILE\CV SECRETAIRE COMPT. WORD 97-2003.DOC) returning error, 00000005.
26/06/2008 07:22:43 SYSTEM 1468 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\1097_QUITTE.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\1097_QUITTE.PPS) returning error, 00000005.
26/06/2008 07:22:43 SYSTEM 1468 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\5.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\5.PPS) returning error, 00000005.
26/06/2008 07:22:43 SYSTEM 1468 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\8BONNESRAISONS.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\8BONNESRAISONS.PPS) returning error, 00000005.
26/06/2008 07:22:43 SYSTEM 1468 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\AUBADE_HORS_SERIE.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\AUBADE_HORS_SERIE.PPS) returning error, 00000005.
26/06/2008 07:22:43 SYSTEM 1468 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\CODEPARENTAL.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\CODEPARENTAL.PPS) returning error, 00000005.
24/08/2008 08:47:41 SYSTEM 1476 Function setifaceUpdatePackages() has failed. Return code is 0x20000011, dwRes is 20000011.
25/08/2008 08:27:34 SYSTEM 1436 Function setifaceUpdatePackages() has failed. Return code is 0x20000011, dwRes is 20000011.
25/08/2008 12:29:58 SYSTEM 1436 Function setifaceUpdatePackages() has failed. Return code is 0x20000011, dwRes is 20000011.
25/08/2008 18:43:08 SYSTEM 1468 Function setifaceUpdatePackages() has failed. Return code is 0x20000011, dwRes is 20000011.
31/08/2008 09:02:56 SYSTEM 1464 Function setifaceUpdatePackages() has failed. Return code is 0x20000011, dwRes is 20000011.
07/09/2008 14:36:46 SYSTEM 1468 Sign of "Win32:FraudTool-HA [Tool]" has been found in "C:\instala-emuleplus.exe" file.
09/09/2008 07:47:10 PALAT 1356 Sign of "Win32:FraudTool-HA [Tool]" has been found in "C:\System Volume Information\_restore{A322724A-406E-4CB8-9A25-2AB814EC6F7C}\RP432\A0093422.exe" file.
15/09/2008 07:19:56 PALAT 1324 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\PALAT\Mes documents\LimeWire\Saved\chanson pour lauvergnat.mp3" file.
15/09/2008 07:20:20 PALAT 1324 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\PALAT\Mes documents\LimeWire\Saved\lorie album 2007.mp3" file.
15/09/2008 07:20:35 PALAT 1324 Sign of "Win32:DsBot-K [Trj]" has been found in "C:\Documents and Settings\PALAT\Mes documents\Mes fichiers reçus\DSC01497(1).zip" file.
15/09/2008 07:20:44 PALAT 1324 Sign of "Win32:DsBot-K [Trj]" has been found in "C:\Documents and Settings\PALAT\Mes documents\Mes fichiers reçus\DSC01497(2).zip" file.
15/09/2008 07:20:50 PALAT 1324 Sign of "Win32:DsBot-K [Trj]" has been found in "C:\Documents and Settings\PALAT\Mes documents\Mes fichiers reçus\DSC01497.zip" file.
15/09/2008 12:32:39 SYSTEM 1460 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0183.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0183.JPG) returning error, 00000005.
15/09/2008 12:32:39 SYSTEM 1460 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0186.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0186.JPG) returning error, 00000005.
15/09/2008 12:32:39 SYSTEM 1460 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0189.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0189.JPG) returning error, 00000005.
15/09/2008 12:32:39 SYSTEM 1460 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0190.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0190.JPG) returning error, 00000005.
15/09/2008 12:32:39 SYSTEM 1460 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0191.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0191.JPG) returning error, 00000005.
15/09/2008 12:32:39 SYSTEM 1460 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0193.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0193.JPG) returning error, 00000005.
15/09/2008 12:32:39 SYSTEM 1460 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0194.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0194.JPG) returning error, 00000005.
15/09/2008 12:32:39 SYSTEM 1460 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0195.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0195.JPG) returning error, 00000005.
15/09/2008 12:32:39 SYSTEM 1460 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0196.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0196.JPG) returning error, 00000005.
15/09/2008 12:32:39 SYSTEM 1460 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0197.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0197.JPG) returning error, 00000005.
15/09/2008 12:32:39 SYSTEM 1460 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0198.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0198.JPG) returning error, 00000005.
15/09/2008 12:32:39 SYSTEM 1460 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0199.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0199.JPG) returning error, 00000005.
15/09/2008 12:32:39 SYSTEM 1460 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0200.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0200.JPG) returning error, 00000005.
15/09/2008 12:32:39 SYSTEM 1460 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0201.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0201.JPG) returning error, 00000005.
15/09/2008 12:32:39 SYSTEM 1460 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0203.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0203.JPG) returning error, 00000005.
15/09/2008 12:32:39 SYSTEM 1460 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0205.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2008_0820\DSCF0205.JPG) returning error, 00000005.
15/09/2008 12:32:39 SYSTEM 1460 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\TIMEO OH.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\TIMEO OH.JPG) returning error, 00000005.
15/09/2008 20:58:56 SYSTEM 1460 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\PALAT\Mes documents\LimeWire\Incomplete\T-3877627-william balde et christophe ma .mp3" file.
16/09/2008 12:16:11 SYSTEM 1460 Sign of "Win32:Lineage-351 [Trj]" has been found in "C:\Program Files\eMule\Temp\003.part" file.
18/09/2008 10:12:50 PALAT 3944 Sign of "Win32:Kapucen-B [Wrm]" has been found in "C:\Program Files\eMule\Temp\006.part" file.
05/10/2008 12:39:53 SERVICE RÉSEAU 1456 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS LIVE CONTACTS\FAMPALAT@HOTMAIL.FR\REAL\CONTACTCOLL.CACHE (C:\DOCUMENTS AND SETTINGS\PALAT\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS LIVE CONTACTS\FAMPALAT@HOTMAIL.FR\REAL\CONTACTCOLL.CACHE) returning error, 00000005.
13/12/2008 14:33:28 PALAT 1132 Sign of "Win32:Navipromo-H [Adw]" has been found in "C:\Documents and Settings\PALAT\Local Settings\Temp\NSIS_Install_WMP.exe\$PLUGINSDIR\NSUtils.dll\[UPX]" file.
13/12/2008 14:34:12 PALAT 1132 Sign of "Win32:Mailskinner [Trj]" has been found in "C:\Documents and Settings\PALAT\Local Settings\Temp\NSIS_Install_WMP.exe\$INSTDIR\WebMediaPlayer.exe" file.
13/12/2008 14:40:47 PALAT 1132 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\PALAT\Mes documents\LimeWire\Saved\moriarty cute girl has orgasm on webcam.mp3" file.
13/12/2008 19:25:09 SYSTEM 1464 Sign of "HTML:Iframe-inf" has been found in "http://bigmp3online.com/?sid=aff0043\?sid=aff0043" file.
13/12/2008 20:54:09 PALAT 1132 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Program Files\eMule\Incoming\PRISON BREAK SAISON 2 french episode 25 Share Accelerator\zapu2.145.exe\%MAINDIR%\Zapu\ZapuInstallerSigned.exe\$INSTDIR\Installer.exe\$INSTDIR\Bin\2.0.22\ShoppingReport.dll" file.
14/12/2008 01:11:47 PALAT 1132 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Program Files\MultiMedia Toolbar\MultiMedia - Installer.exe\$INSTDIR\Installer.exe" file.
14/12/2008 02:32:04 SYSTEM 1464 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\PALAT\Local Settings\Temporary Internet Files\Content.IE5\7R7QKZFL\wax[1].jpg" file.
14/12/2008 07:43:43 SYSTEM 1464 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\khfCrpqn.dll" file.
14/12/2008 07:44:08 SYSTEM 1464 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\khfCrpqn.dll" file.
14/12/2008 07:44:50 SYSTEM 1464 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\khfCrpqn.dll" file.
14/12/2008 07:45:03 SYSTEM 1464 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\khfCrpqn.dll" file.
14/12/2008 07:45:26 SYSTEM 1464 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\khfCrpqn.dll" file.
14/12/2008 07:45:39 SYSTEM 1464 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\khfCrpqn.dll" file.
14/12/2008 07:51:30 PALAT 4884 Sign of "Win32:Adware-gen [Adw]" has been found in "c:\windows\system32\byxrjklb.dll" file.
14/12/2008 07:51:43 PALAT 4884 Sign of "Win32:Adware-gen [Adw]" has been found in "c:\windows\system32\fccdddcc.dll" file.
14/12/2008 07:51:48 PALAT 4884 Sign of "Win32:Adware-gen [Adw]" has been found in "c:\windows\system32\jkkiypno.dll" file.
14/12/2008 07:51:55 PALAT 4884 Sign of "Win32:Adware-gen [Adw]" has been found in "c:\windows\system32\khfcrpqn.dll" file.
14/12/2008 07:52:04 PALAT 4884 Sign of "Win32:Adware-gen [Adw]" has been found in "c:\windows\system32\mljappix.dll" file.
14/12/2008 07:52:14 PALAT 4884 Sign of "Win32:Adware-gen [Adw]" has been found in "c:\windows\system32\qomgebyy.dll" file.
14/12/2008 07:52:33 PALAT 4884 Sign of "Win32:Adware-gen [Adw]" has been found in "c:\windows\system32\xxyayxrr.dll" file.
14/12/2008 07:52:36 PALAT 4884 Sign of "Win32:Adware-gen [Adw]" has been found in "c:\windows\system32\xxyvvmmk.dll" file.
14/12/2008 07:52:38 PALAT 4884 Sign of "Win32:Adware-gen [Adw]" has been found in "c:\windows\system32\xxyyayrl.dll" file.
14/12/2008 08:05:47 SYSTEM 1464 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\PALAT\Local Settings\Temporary Internet Files\Content.IE5\QZ3JSO74\wax[1].jpg" file.
14/12/2008 08:22:26 PALAT 5268 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\PALAT\Local Settings\Temporary Internet Files\Content.IE5\QZ3JSO74\wax[1].jpg" file.
14/12/2008 08:37:25 SYSTEM 1464 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\waxx.exe" file.
14/12/2008 09:19:19 PALAT 248 Sign of "Win32:Adware-gen [Adw]" has been found in "c:\windows\system32\khfcrpqn.dll" file.
14/12/2008 11:31:23 SYSTEM 1492 Sign of "HTML:Iframe-inf" has been found in "http://bigmp3online.com/?sid=aff0043\?sid=aff0043" file.
14/12/2008 12:29:30 PALAT 3028 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\System Volume Information\_restore{A322724A-406E-4CB8-9A25-2AB814EC6F7C}\RP532\A0120686.exe\%MAINDIR%\Zapu\ZapuInstallerSigned.exe\$INSTDIR\Installer.exe\$INSTDIR\Bin\2.0.22\ShoppingReport.dll" file.
14/12/2008 12:31:40 SYSTEM 1492 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\PALAT\Local Settings\Temporary Internet Files\Content.IE5\7R7QKZFL\wax[1].jpg" file.
14/12/2008 12:31:44 PALAT 3028 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\System Volume Information\_restore{A322724A-406E-4CB8-9A25-2AB814EC6F7C}\RP532\A0120690.exe\$INSTDIR\Installer.exe" file.
14/12/2008 12:31:51 SYSTEM 1492 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\waxx.exe" file.
14/12/2008 13:47:05 PALAT 1516 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\PALAT\Local Settings\Temporary Internet Files\Content.IE5\4P1WBF4J\wax[1].jpg" file.
14/12/2008 13:47:16 PALAT 1516 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\waxx.exe" file.
14/12/2008 19:23:20 PALAT 1512 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\PALAT\Local Settings\Temporary Internet Files\Content.IE5\A475BWE6\wax[1].jpg" file.
14/12/2008 19:23:38 PALAT 1512 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\waxx.exe" file.
14/12/2008 20:35:05 SYSTEM 1520 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\hgGxWmll.dll" file.
14/12/2008 20:36:10 SYSTEM 1520 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\geBtUlJb.dll" file.
14/12/2008 21:05:51 SYSTEM 1520 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\PALAT\Local Settings\Temporary Internet Files\Content.IE5\4P1WBF4J\wax[1].jpg" file.
14/12/2008 21:06:09 SYSTEM 1520 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\waxx.exe" file.
14/12/2008 21:08:58 PALAT 2920 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "c:\windows\system32\gebtuljb.dll" file.
14/12/2008 21:10:31 PALAT 2920 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "c:\windows\system32\hggxwmll.dll" file.
14/12/2008 22:05:06 PALAT 1512 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\PALAT\Local Settings\Temporary Internet Files\Content.IE5\4ERHBIX1\something[1].exe" file.
14/12/2008 22:05:17 PALAT 1512 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\systemer.exe" file.
15/12/2008 21:02:30 SYSTEM 1500 Sign of "HTML:Iframe-inf" has been found in "http://bigmp3online.com/?sid=aff0043\?sid=aff0043" file.
16/12/2008 18:11:17 SYSTEM 1492 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\SYSTEM32\VCYRBA.DLL" file.
16/12/2008 19:05:27 SYSTEM 1492 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\vcyrba.dll" file.
16/12/2008 19:05:47 SYSTEM 1492 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\vcyrba.dll" file.
16/12/2008 19:05:57 SYSTEM 1492 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\vcyrba.dll" file.
16/12/2008 19:13:35 SYSTEM 1492 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\SYSTEM32\JBKJQS.DLL" file.
16/12/2008 19:42:48 PALAT 480 Sign of "Win32:Rbot-GJB [Trj]" has been found in "C:\WINDOWS\fxstaller.exe.vir" file.
16/12/2008 20:19:48 PALAT 480 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\htjqqcte.dll" file.
16/12/2008 20:20:34 PALAT 480 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\nfxeuhul.dll" file.
16/12/2008 20:21:47 PALAT 480 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\trzB0.tmp" file.
31/12/2008 14:13:59 PALAT 1504 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\PALAT\Mes documents\LimeWire\Incomplete\T-5745425-zaza fournier.mp3" file.
31/12/2008 14:14:01 PALAT 1504 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\PALAT\Mes documents\LimeWire\Saved\zaza fournier.mp3" file.
01/01/2009 13:03:40 SYSTEM 1508 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\CV CéCILE\CV CECILE PALAT.DOC (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\CV CéCILE\CV CECILE PALAT.DOC) returning error, 00000005.
01/01/2009 13:03:40 SYSTEM 1508 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\CV CéCILE\CV SECRETAIRE COMPT. WORD 97-2003.DOC (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\CV CéCILE\CV SECRETAIRE COMPT. WORD 97-2003.DOC) returning error, 00000005.
01/01/2009 13:03:40 SYSTEM 1508 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\CV CéCILE\CVASSISTANTE COMPTABLE COULEUR LIN WORD 97-2003.DOC (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\CV CéCILE\CVASSISTANTE COMPTABLE COULEUR LIN WORD 97-2003.DOC) returning error, 00000005.
30/01/2009 12:33:10 SYSTEM 1520 Function setifaceUpdatePackages() has failed. Return code is 0x20000011, dwRes is 20000011.
02/03/2009 06:14:10 SYSTEM 1520 Function setifaceUpdatePackages() has failed. Return code is 0x20000011, dwRes is 20000011.
24/03/2009 23:07:44 SYSTEM 1632 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES VIDéOS\IDEDEVACANCES.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES VIDéOS\IDEDEVACANCES.PPS) returning error, 00000005.
11/04/2009 19:45:59 SYSTEM 1540 Sign of "Win32:BHO-WF [Trj]" has been found in "C:\DOCUME~1\PALAT\LOCALS~1\Temp\dat29D.tmp\[UPX]" file.
11/04/2009 19:46:10 SYSTEM 1540 Sign of "Win32:BHO-WF [Trj]" has been found in "C:\WINDOWS\system32\ci.dll\[UPX]" file.
11/04/2009 20:34:14 PALAT 3824 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\PALAT\Bureau\Raccourcis Bureau non utilisés\InternetGameBox\InternetGameBox.exe" file.
11/04/2009 21:15:13 PALAT 3824 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Office2007\Office7.iso\COOLGHOST_LISEZMOI.EXE" file.
11/04/2009 21:16:57 PALAT 3824 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Office2007.part13.rar\coolghost_Lisezmoi.exe" file.
11/04/2009 21:46:58 PALAT 3824 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Recycled\Dc26.iso\COOLGHOST_LISEZMOI.EXE" file.
11/04/2009 21:48:55 PALAT 3824 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Recycled\Dc28.rar\coolghost_Lisezmoi.exe" file.
11/04/2009 21:49:14 PALAT 3824 Sign of "Win32:SkiMorph [Cryp]" has been found in "C:\System Volume Information\_restore{A322724A-406E-4CB8-9A25-2AB814EC6F7C}\RP570\A0127458.exe" file.
11/04/2009 21:51:15 PALAT 3824 Sign of "Win32:SkiMorph [Cryp]" has been found in "C:\System Volume Information\_restore{A322724A-406E-4CB8-9A25-2AB814EC6F7C}\RP620\A0135301.exe" file.
11/04/2009 21:51:26 PALAT 3824 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\System Volume Information\_restore{A322724A-406E-4CB8-9A25-2AB814EC6F7C}\RP626\A0135524.exe" file.
11/04/2009 21:52:17 PALAT 3824 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\System Volume Information\_restore{A322724A-406E-4CB8-9A25-2AB814EC6F7C}\RP650\A0138713.exe" file.
11/04/2009 22:01:46 PALAT 3824 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\awttrOHX.dll" file.
11/04/2009 22:03:14 PALAT 3824 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\efcDVLBu.dll" file.
11/04/2009 22:03:55 PALAT 3824 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\opnOeEwT.dll" file.
16/04/2009 22:55:51 SYSTEM 1540 Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.
17/04/2009 02:55:54 SYSTEM 1540 Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.
17/04/2009 06:55:58 SYSTEM 1540 Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.
18/04/2009 10:52:41 SYSTEM 1548 Sign of "VBS:Malware-gen" has been found in "http://toppromooffer.com/vsmfr/adv/1/?a=cspyock-sst&l=373&f=cs_2472625704&ex=1&ed=2&h=&sub=csp&prodabbr=3P_UVSMIT\{gzip}" file.
20/04/2009 23:40:47 SERVICE LOCAL 1544 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\INSOLITES.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\INSOLITES.PPS) returning error, 00000005.
20/04/2009 23:40:47 SERVICE LOCAL 1544 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\LEPLUSGROSLEPLUSLONGG.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\LEPLUSGROSLEPLUSLONGG.PPS) returning error, 00000005.
20/04/2009 23:40:47 SERVICE LOCAL 1544 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\LESNOUNOURSDUBONHEUR.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\LESNOUNOURSDUBONHEUR.PPS) returning error, 00000005.
20/04/2009 23:40:47 SERVICE LOCAL 1544 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\MARIAGE ANGLAIS2.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\MARIAGE ANGLAIS2.PPS) returning error, 00000005.
22/04/2009 14:44:36 SYSTEM 1548 Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.
01/05/2009 07:45:53 SYSTEM 1532 Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.
04/05/2009 21:02:52 PALAT 1544 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\DOCUME~1\PALAT\LOCALS~1\Temp\_A00F290DC5F.exe" file.
10/05/2009 07:16:09 SYSTEM 1548 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\SYSTEM32\__C00DBFF.DAT" file.
10/05/2009 08:11:02 SYSTEM 1548 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\__c00DBFF.dat" file.
10/05/2009 08:11:14 SYSTEM 1548 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\__c00DBFF.dat" file.
10/05/2009 08:11:25 SYSTEM 1548 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\__c00DBFF.dat" file.
13/05/2009 00:34:50 SYSTEM 1532 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\WINDOWS\SoftwareDistribution\Download\cd4745a6b5a95e2f1cdc6e69b95de17d\BIT5FD.tmp (C:\WINDOWS\SoftwareDistribution\Download\cd4745a6b5a95e2f1cdc6e69b95de17d\BIT5FD.tmp) returning error, 00000026.
16/05/2009 08:50:39 SYSTEM 1532 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR 2008\STRING_2009_01-BH.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR 2008\STRING_2009_01-BH.PPS) returning error, 00000005.
16/05/2009 08:50:39 SYSTEM 1532 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR 2008\UN_ARABE_ARRIVE-PARIS-JOJO-CE.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR 2008\UN_ARABE_ARRIVE-PARIS-JOJO-CE.PPS) returning error, 00000005.
16/05/2009 08:50:39 SYSTEM 1532 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\1097_QUITTE.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\1097_QUITTE.PPS) returning error, 00000005.
16/05/2009 08:50:39 SYSTEM 1532 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\5.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\5.PPS) returning error, 00000005.
16/05/2009 08:50:39 SYSTEM 1532 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\8BONNESRAISONS.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\8BONNESRAISONS.PPS) returning error, 00000005.
16/05/2009 08:50:39 SYSTEM 1532 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\AUBADE_HORS_SERIE.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\AUBADE_HORS_SERIE.PPS) returning error, 00000005.
16/05/2009 08:50:39 SYSTEM 1532 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\CODEPARENTAL.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\CODEPARENTAL.PPS) returning error, 00000005.
21/05/2009 16:44:56 SYSTEM 1528 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2009_0521\DSCF0806.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2009_0521\DSCF0806.JPG) returning error, 00000005.
21/05/2009 16:44:56 SYSTEM 1528 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2009_0521\DSCF0807.JPG (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\MES IMAGES\FINEPIXVIEWERS\2009_0521\DSCF0807.JPG) returning error, 00000005.
18/06/2009 23:27:28 SYSTEM 1528 Function setifaceUpdateFiles() has failed. Return code is 0xC0000142, dwRes is C0000142.
18/06/2009 23:27:38 SYSTEM 1528 An error has occured while attempting to update. Please check the logs.
19/06/2009 05:09:51 SYSTEM 1528 Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.
19/06/2009 05:10:11 SYSTEM 1528 Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.
19/06/2009 05:10:21 SYSTEM 1528 An error has occured while attempting to update. Please check the logs.
06/07/2009 20:00:56 PALAT 1520 Sign of "WMA:Wimad [Drp]" has been found in "C:\Program Files\eMule\Temp\002.part" file.
06/07/2009 20:03:58 PALAT 1520 Sign of "WMA:Wimad [Drp]" has been found in "C:\Program Files\eMule\Temp\010.part" file.
06/07/2009 20:07:20 PALAT 1520 Sign of "WMA:Wimad [Drp]" has been found in "C:\Program Files\eMule\Temp\009.part" file.
08/07/2009 23:58:35 PALAT 3128 Sign of "Win32:ConHook-DF [Trj]" has been found in "C:\Documents and Settings\PALAT\Local Settings\Temp\WER74da.dir00\iexplore.exe.hdmp" file.
09/07/2009 07:15:16 PALAT 3128 Sign of "NSIS:FakeAV-B [Trj]" has been found in "C:\Documents and Settings\PALAT\Local Settings\Temporary Internet Files\Content.IE5\JK8GK9AK\vsmfr_free_setup[1].exe\nsis.hdr" file.
09/07/2009 07:24:21 PALAT 3128 Sign of "HTML:RedirME-inf [Trj]" has been found in "C:\Documents and Settings\PALAT\Mes documents\LimeWire\Saved\sonnerie portable rihanna mp3.html" file.
09/07/2009 07:25:30 PALAT 3128 Sign of "HTML:RedirME-inf [Trj]" has been found in "C:\Documents and Settings\PALAT\Mes documents\LimeWire\Saved\sonnerie telephone portable u2 mp3.html" file.
09/07/2009 07:25:39 PALAT 3128 Sign of "HTML:RedirME-inf [Trj]" has been found in "C:\Documents and Settings\PALAT\Mes documents\LimeWire\Saved\sonnerie telephone portable u2 music.html" file.
09/07/2009 07:25:43 PALAT 3128 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\PALAT\Mes documents\LimeWire\Saved\zaza fournier.mp3" file.
09/07/2009 07:37:53 PALAT 3128 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Office2007\Office7.iso\COOLGHOST_LISEZMOI.EXE" file.
09/07/2009 08:45:29 PALAT 3128 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Program Files\eMule\Incoming\(2008 Tour Edition) l' odyssée de la vie.fr .exe\Setup_00.exe\GL1.exe" file.
09/07/2009 09:35:46 PALAT 3128 Sign of "WMA:Wimad [Drp]" has been found in "C:\Program Files\eMule\Incoming\odyssée de la vie.fr documentaire [multilanguage].avi" file.
09/07/2009 14:48:11 PALAT 3128 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Recycled\Dc26.iso\COOLGHOST_LISEZMOI.EXE" file.
09/07/2009 18:14:20 PALAT 3128 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\System Volume Information\_restore{A322724A-406E-4CB8-9A25-2AB814EC6F7C}\RP650\A0138714.dll" file.
09/07/2009 18:15:07 PALAT 3128 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\System Volume Information\_restore{A322724A-406E-4CB8-9A25-2AB814EC6F7C}\RP650\A0138715.dll" file.
09/07/2009 18:15:21 PALAT 3128 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\System Volume Information\_restore{A322724A-406E-4CB8-9A25-2AB814EC6F7C}\RP650\A0138716.dll" file.
09/07/2009 18:20:48 PALAT 3128 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\System Volume Information\_restore{A322724A-406E-4CB8-9A25-2AB814EC6F7C}\RP678\A0155052.exe" file.
09/07/2009 18:41:24 PALAT 3128 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\System Volume Information\_restore{A322724A-406E-4CB8-9A25-2AB814EC6F7C}\RP736\A0175368.exe\Setup_00.exe\GL1.exe" file.
10/07/2009 22:53:49 PALAT 1532 Sign of "WMA:Wimad [Drp]" has been found in "C:\Program Files\eMule\Temp\001.part" file.
11/07/2009 09:43:22 SERVICE LOCAL 1524 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\CODEPARENTAL.PPS (C:\DOCUMENTS AND SETTINGS\PALAT\MES DOCUMENTS\HUMOUR,DIVERS\CODEPARENTAL.PPS) returning error, 00000005.
13/07/2009 14:52:14 SYSTEM 1504 Sign of "Win32:Mutant-BK [Trj]" has been found in "C:\documents and settings\palat\local settings\application data\gqsgeua.dat" file.

MERCI DE VOTRE AIDE

Publicité
panzer_iv
 Posté le 14/07/2009 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

15/11/2007 03:07:12 SYSTEM 1468 Sign of "Win32:Kapucen-B [Wrm]" has been found in "C:\Program Files\eMule\Temp\006.part" file.
02/12/2007 08:26:37 SYSTEM 1472 Sign of "Win32:Kapucen-B [Wrm]" has been found in "C:\Program Files\eMule\Temp\Priso-rec.tmp" file.
20/12/2007 08:24:17 SYSTEM 1472 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: D:\autorun.exe (D:\autorun.exe) returning error, 0000001E.
24/12/2007 17:06:39 SYSTEM 1472 Sign of "Win32:Kapucen-B [Wrm]" has been found in "C:\Program Files\eMule\Temp\Priso-rec.tmp" file.

C'est pas bien le P2P, faut arrêter

chrifleur
 Posté le 14/07/2009 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour

pas mal infecté en effet ce PC!!

on commence

1/

Particularitées si vous avez Windows Vista:

1) Désactivez l'UAC durant toute l'utilisation de Navilog1
2) Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur"
******

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

2/

  • Télécharger smitfraudfix (de S!Ri) sur le bureau.
  • Clique sur smitfraudfix.exe
  • Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
  • Ferme l'application en tapant sur la touche Q.
inesblue
 Posté le 14/07/2009 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

MERCI pour ton aide. voilà donc le 1er rapport Navilog:

Fix Navipromo version 4.0.1 commencé le 14/07/2009 19:56:23,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.07.2009 à 14h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Default System BIOS
USER : PALAT ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090713-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:43 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\prefetch\gqsgeua*.pf supprimé !
C:\Documents and Settings\PALAT\locals~1\applic~1\gqsgeua.exe supprimé !
C:\Documents and Settings\PALAT\locals~1\applic~1\gqsgeua.dat supprimé !
C:\Documents and Settings\PALAT\locals~1\applic~1\gqsgeua_nav.dat supprimé !
C:\Documents and Settings\PALAT\locals~1\applic~1\gqsgeua_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\PALAT\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

et ensuite le rapport de smitfraufix :

SmitFraudFix v2.423

Rapport fait à 20:15:57,60, 14/07/2009
Executé à partir de C:\Documents and Settings\PALAT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Multimedia Mouse Driver\V5\StartAutorun.exe
C:\Program Files\Multimedia Mouse Driver\V5\KMConfig.exe
C:\Program Files\Multimedia Mouse Driver\V5\KMProcess.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\PhotoJoy\bin\PjApp.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\PALAT\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PALAT


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PALAT\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PALAT\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PALAT\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DF836E80-7C39-46C6-81A7-66B6E7E4FAA8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DF836E80-7C39-46C6-81A7-66B6E7E4FAA8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Que faire ensuite ?

Merci

chrifleur
 Posté le 14/07/2009 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

de retour après les orages

on continue

1/

2/ Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

  • Redémarre en mode sans échec en tapotant sur F5 ou F8 au démarrage.
  • Double cliquer sur Smitfraudfix.exe.
  • Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
  • A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
  • A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
  • Quitter le programme en appuyant sur Q.
  • coller sur le forum le rapport généré.

3/ toujours en mode sans échec

  • Déroule la liste des instructions ci-dessous :
    • En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
    • Appuie sur Y pour commencer le script.
    • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    • Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F5 ou F8 au redémarrage pour accéder aux options de démarrage.
    • Sinon, appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

4/
suis ce tutoriel et poste son rapport



Modifié par chrifleur le 14/07/2009 22:07
inesblue
 Posté le 15/07/2009 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

bon je crise ! j'ai réussi à telecharger SDFIX, mais une fois en mode sans échec à aucun moment ça ne me propose smitfraufix et encore moins de selectionner 2... j'ai essayé avec les 2 premiers liens que tu m'avais donné mais rien. soit je passe à côté de quelque chose soit ce sont peut être les liens qui ont un souci.

je continue mes tentatives et je te tiens au courant.

bonne soirée

chrifleur
 Posté le 15/07/2009 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

SmitFraudFix tu l'as sur ton PC, je te l'ai fait télécharger et tu as scanné avec, il faut le relancer et choisisr l'option indiquée

pour SDFix tu dois l'installer en mode sans échec puis ensuite le lancer et le faire travailler...

inesblue
 Posté le 16/07/2009 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour,

voici les rapports :

SmitFraudFix v2.423

Rapport fait à 9:35:17,87, 16/07/2009
Executé à partir de C:\Documents and Settings\PALAT\Bureau\outil desinfection\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\autorun.inf supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DF836E80-7C39-46C6-81A7-66B6E7E4FAA8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DF836E80-7C39-46C6-81A7-66B6E7E4FAA8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

et deuxieme rapport :

SDFix: Version 1.240
Run by PALAT on 16/07/2009 at 09:42

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found


Removing Temp Files

ADS Check :


Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 10:32:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\incredimail_install.exe"="C:\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\PALAT\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\PALAT\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\PALAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\YZJCMLTO\\incredimail_install[1].exe"="C:\\Documents and Settings\\PALAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\YZJCMLTO\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\system32\\lxddcoms.exe"="C:\\WINDOWS\\system32\\lxddcoms.exe:*:Enabled:Lexmark Communications System"
"C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe"="C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe:*:Enabled:Lexmark Device Monitor"
"C:\\Program Files\\Lexmark 2500 Series\\App4R.exe"="C:\\Program Files\\Lexmark 2500 Series\\App4R.exe:*:Enabled:Lexmark Imaging Studio"
"C:\\Program Files\\PhotoJoy\\Bin\\PjApp.exe"="C:\\Program Files\\PhotoJoy\\Bin\\PjApp.exe:*:Enabled:PhotoJoy"
"C:\\Program Files\\PhotoJoy\\Bin\\PjImp.exe"="C:\\Program Files\\PhotoJoy\\Bin\\PjImp.exe:*:Enabled:PhotoJoy"
"C:\\Program Files\\PhotoJoy\\Bin\\PhotoJoy.exe"="C:\\Program Files\\PhotoJoy\\Bin\\PhotoJoy.exe:*:Enabled:PhotoJoy"
"C:\\Program Files\\Microsoft Office\\Office12\\groove.exe"="C:\\Program Files\\Microsoft Office\\Office12\\groove.exe:*:Disabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Disabled:Microsoft Office OneNote"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddwbgw.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddwbgw.exe:*:Enabled: "
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe:*:Enabled: "
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe:*:Enabled: "
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe:*:Enabled: "
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:Pando Application"
"C:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"="C:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe:*:Enabled: "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Lexmark 2500 Series\\app4r.exe"="C:\\Program Files\\Lexmark 2500 Series\\App4R.exe:*:Enabled:Printing Application"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Remaining Files :

Files with Hidden Attributes :

Sat 1 Sep 2007 88 A.SHR --- "C:\WINDOWS\system32\EF85DE71EE.sys"
Sat 1 Sep 2007 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat 1 Sep 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Thu 21 May 2009 10,053,112 A..H. --- "C:\Program Files\Google\Picasa3\setup.exe"
Thu 23 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"

Finished!

chrifleur
 Posté le 16/07/2009 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

comment se comporte ton PC?

poste un nouveau rapport RSIT stp

Publicité
inesblue
 Posté le 16/07/2009 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Mon ordi à l'air de fonctionner plutôt normalement.

voici le nouveau rapport hijackthis si c'est ça que tu me demandes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:05, on 16/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Multimedia Mouse Driver\V5\StartAutorun.exe
C:\Program Files\Multimedia Mouse Driver\V5\KMConfig.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Multimedia Mouse Driver\V5\KMProcess.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\PhotoJoy\bin\PjApp.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: (no name) - {CBF43D0E-98FB-46EF-AC09-CB3CB1834E92} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Mouse Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
O4 - HKCU\..\Run: [81776629072438244271656594933864] C:\Program Files\A360\av360.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [A00F290DC5F.exe] C:\DOCUME~1\PALAT\LOCALS~1\Temp\_A00F290DC5F.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Exif Launcher S.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--f86698e1-db61-441a-83b9-e220195585bd/online/ButterflyEscape/GenimoWebGamesControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090526065014
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/PALAT/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187810420122
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/online/fr/luxor/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://zoleo4.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/PALAT/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeux-a-telecharger.fr.pogo.com/online2/pogo/zuma/popcaploader_v10.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) - http://download.clickteam.com/vitalize3/vitalize.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: khfCrpqn - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 16086 bytes

chrifleur
 Posté le 16/07/2009 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

1/

  • Télécharge OTM (de Old_Timer) sur ton bureau,
  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

:files

C:\Program Files\A360\av360.exe

C:\Program Files\A360

C:\DOCUME~1\PALAT\LOCALS~1\Temp\_A00F290DC5F.exe

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/

lance hijack this pour un scan et coche puis fixe ces lignes comme indiqué dans le tutoriel

https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {CBF43D0E-98FB-46EF-AC09-CB3CB1834E92} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [81776629072438244271656594933864] C:\Program Files\A360\av360.exe
O4 - HKCU\..\Run: [A00F290DC5F.exe] C:\DOCUME~1\PALAT\LOCALS~1\Temp\_A00F290DC5F.exe
O4 - Global Startup: Exif Launcher S.lnk = ?
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeux-a-telecharger.fr.pogo.com/online2/pogo/zuma/popcaploader_v10.cab => Infection Diverse (PopCapLoader.Adw)
O20 - Winlogon Notify: khfCrpqn - C:\WINDOWS\

3/

  • Télécharge TFC par Old_Timer sur ton Bureau,
  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais-le redémarrer manuellement le PC toi-même pour parachever le nettoyage.

4/

suis ce tutoriel et scanne ton PC scan long puis poste le rapport

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm



Modifié par chrifleur le 16/07/2009 14:22
inesblue
 Posté le 17/07/2009 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

RAPPORT OTM

========== FILES ==========
File/Folder C:\Program Files\A360\av360.exe not found.
File/Folder C:\Program Files\A360 not found.
File/Folder C:\DOCUME~1\PALAT\LOCALS~1\Temp\_A00F290DC5F.exe not found.

OTM by OldTimer - Version 3.0.0.5 log created on 07172009_

LOG HIJACKTHIS APRES AVOIR FIXER

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:28:02, on 17/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Multimedia Mouse Driver\V5\StartAutorun.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Multimedia Mouse Driver\V5\KMConfig.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Multimedia Mouse Driver\V5\KMProcess.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\PhotoJoy\bin\PjApp.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Mouse Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--f86698e1-db61-441a-83b9-e220195585bd/online/ButterflyEscape/GenimoWebGamesControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090526065014
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/PALAT/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187810420122
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/online/fr/luxor/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://zoleo4.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/PALAT/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) - http://download.clickteam.com/vitalize3/vitalize.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 15082 bytes

JE CONTINUE LA SUITE DU PROCESSUS

inesblue
 Posté le 17/07/2009 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

rapport

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2447
Windows 5.1.2600 Service Pack 2

17/07/2009 13:01:24
mbam-log-2009-07-17 (13-01-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 203814
Temps écoulé: 1 hour(s), 3 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
c:\program files\anti-leech\ALIE_1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\anti-leech\alie_1.0.2.3\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
c:\program files\anti-leech\alie_1.0.2.3\alie.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
c:\program files\anti-leech\alie_1.0.2.3\alie.inf (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
c:\program files\anti-leech\alie_1.0.2.3\iesetup2.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.

chrifleur
 Posté le 17/07/2009 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on a plutôt pas mal avancé! comment se comporte ce PC?

suis ce tutoriel et poste le rapport obtenu

https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

inesblue
 Posté le 17/07/2009 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir ! me revoilà !

voici le rapport kapersky qui a trouvé quelques trucs encore. grrrrr ! 2 menaces et 9 objets infectés

merci de ton aide car franchement je n'aurai jamais fait tot ce processus là.

KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
vendredi 17 juillet 2009
Système d'exploitation : Microsoft Windows XP Professional Service Pack 2 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Friday, July 17, 2009 15:29:53
Enregistrements dans la base : 2481671
--------------------------------------------------------------------------------

Paramètres d'analyse:
analyser avec la base suivante: étendue
Analyser les archives: oui
Analyser les bases de messagerie: oui

Zone d'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques d'analyse:
Objets analysés: 93274
Menaces trouvées: 2
Objets infectés trouvés: 9
Objets suspects trouvés: 0
Durée d'analyse: 03:28:31


Nom de fichier / Menace / Compteur de menaces
C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL/C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL Infecté : not-a-virus:WebToolbar.Win32.MyWebSearch.ek 2
C:\Program Files\eMule\Incoming\0297 mario and luigi nds.eu Extreme.zip Infecté : Trojan.Win32.Vapsup.vjp 1
C:\Program Files\Mozilla Firefox\plugins\NPPandBr.dll Infecté : not-a-virus:WebToolbar.Win32.MyWebSearch.ek 1
C:\Program Files\PandoBar\bar\1.bin\NPPANDBR.DLL Infecté : not-a-virus:WebToolbar.Win32.MyWebSearch.ek 1
C:\Program Files\PandoBar\bar\1.bin\P4HIGHIN.EXE Infecté : not-a-virus:WebToolbar.Win32.MyWebSearch.ek 1
C:\Program Files\PandoBar\bar\1.bin\P4PLUGIN.DLL Infecté : not-a-virus:WebToolbar.Win32.MyWebSearch.ek 1
C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL Infecté : not-a-virus:WebToolbar.Win32.MyWebSearch.ek 1
C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL Infecté : not-a-virus:WebToolbar.Win32.MyWebSearch.ek 1

La zone sélectionnée a été analysée.

chrifleur
 Posté le 17/07/2009 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

il semble que ta toolbar pandobar soit mauvaise, supprime la par ajout suppression de programmes

  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

:files

C:\Program Files\PandoBar
C:\Program Files\eMule\Incoming\0297 mario and luigi nds.eu Extreme.zip
C:\Program Files\Mozilla Firefox\plugins\NPPandBr.dll

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.




Modifié par chrifleur le 17/07/2009 22:03
inesblue
 Posté le 18/07/2009 à 09:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

rapport OTM

========== FILES ==========
C:\Program Files\PandoBar\SrchAstt\1.bin moved successfully.
C:\Program Files\PandoBar\SrchAstt moved successfully.
C:\Program Files\PandoBar\bar\1.bin moved successfully.
C:\Program Files\PandoBar\bar moved successfully.
C:\Program Files\PandoBar moved successfully.
File/Folder C:\Program Files\eMule\Incoming\0297 mario and luigi nds.eu Extreme.zip not found.
File/Folder C:\Program Files\Mozilla Firefox\plugins\NPPandBr.dll not found.

OTM by OldTimer - Version 3.0.0.5 log created on 07182009_09042

La barre toolbar pandobar est supprimée

Publicité
chrifleur
 Posté le 18/07/2009 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

cela me semble plutôt pas mal cette fois!!

comment se comporte ton PC? plus d'alertes?

inesblue
 Posté le 18/07/2009 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

le PC ne présente plus d'anomalie comme les fois d'avant. encore un epu lent parfois mais peut être faudrait il que je fasse un epu de menage dans tout ça.

merci encore mille fois pour ton aide !

chrifleur
 Posté le 19/07/2009 à 09:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

désolée du retard, j'avais un mariage hier après midi

si tout va bien maintenant..

Nettoyage des outils utilisés pour la désinfection; inutile de les garder sur le PC, puisque constamment mis à jour.

* Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :

  • Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
  • Clique sur -> Suppression pour finaliser
  • Clique sur -> Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
    • Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
    • Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
    • Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.

.
**
Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
.

Vaccination des clés USB, disques durs externes, etc.

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB . Il faut placer le vaccin sur le support et exécuter le programme.
.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour : https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Je te conseille de défragmenter ton PC :

Défragmenter tous ses disques durs en un clic - Windows Vista

Conservez un disque dur propre avec Windows XP


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


/!\
Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

inesblue
 Posté le 19/07/2009 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et bien moi c'est samedi 25 que je suis de mariage.nous prions pour avoir beau temps.

rapport :

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\_OTM: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\PALAT\Bureau\outil desinfection\SdFix.exe: trouvé !
C:\Documents and Settings\PALAT\Bureau\outil desinfection\HijackThis.lnk: trouvé !
C:\Documents and Settings\PALAT\Bureau\outil desinfection\OTM.exe: trouvé !
C:\Documents and Settings\PALAT\Bureau\outil desinfection\Navilog1.exe: trouvé !
C:\Documents and Settings\PALAT\Bureau\outil desinfection\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\PALAT\Bureau\outil desinfection\SmitFraudfix: trouvé !
C:\Documents and Settings\PALAT\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\PALAT\Bureau\outil desinfection\SdFix.exe: supprimé !
C:\Documents and Settings\PALAT\Bureau\outil desinfection\HijackThis.lnk: supprimé !
C:\Documents and Settings\PALAT\Bureau\outil desinfection\OTM.exe: supprimé !
C:\Documents and Settings\PALAT\Bureau\outil desinfection\Navilog1.exe: supprimé !
C:\Documents and Settings\PALAT\Bureau\outil desinfection\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\PALAT\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\_OTM: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\PALAT\Bureau\outil desinfection\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

inesblue
 Posté le 19/07/2009 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà j'ai désactivé la restauration système.maintenat je vais défragmenter mon disque dur et prendre le temps de lire les articles que tu m'as indiqué.

Merci et bonne continuation

chrifleur
 Posté le 19/07/2009 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonne continuation à toi aussi

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
59,99 €Souris sans fil Logitech G703 LIGHTSPEED à 59,99 €
Valable jusqu'au 21 Juin

Fnac fait une promotion sur la souris sans fil Logitech G703 qui passe à 59,99 € alors qu'on la trouve ailleurs à partir de 90 €. Elle intègre le capteur HERO de Logitech afin de vous offrir un suivi et une efficacité supérieurs. Sans fil, elle dispose de la technologie Lightspeed afin de vous permettre une réactivité et une connectivité de qualité professionnelle pour des sessions de jeu longue durée allant jusqu'à 35 heures. De plus, les courbes naturelles s'adaptent parfaitement à votre main alors que le poids amovible de 10 grammes vous permettra d'alourdir votre souris afin d'améliorer encore plus la prise en main.


> Voir l'offre
99,99 €Disque dur Seagate NAS Iron Wolf 4 To à 99,99 €
Valable jusqu'au 20 Juin

Cdiscount propose le disque dur Seagate IronWolf 4 To à 99,99 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. On le trouve ailleurs autour de 130 €. 


> Voir l'offre
24,90 €Microsoft Office 2019 Professional Plus à 24,90 €
Valable jusqu'au 22 Juin

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 24,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre

Sujets relatifs
cheval de troie et autres dans mon ordi...help
cheval de troie dans mon ordi +alerte de messages
pc infecte par cheval de troie et autres
Cheval de Troie bloqué invisible dans la quarantaine
Cheval de troie dans Hostings Pics
Cheval de Troie dans mon PC
cheval de troie dans mon ordinateur
cheval de troie banker et autres
ordi infecté par cheval de troie
Cheval de troie dans FAH502-Console
Plus de sujets relatifs à cheval de troie et autres dans mon ordi...help
 > Tous les forums > Forum Sécurité