Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Bonjour,

 

Mon pc rame un maximum. J'ai donc suivi les instructions et vous livre l'analyse ci-dessous

 

Logfile of HijackThis v1.99.1

Scan saved at 23:12:57, on 12/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\AntiVir PersonalEdition Classic\sched.exe

E:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

E:\Program Files\Network Associates\Common Framework\FrameworkService.exe

E:\Program Files\Network Associates\VirusScan\Mcshield.exe

E:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\WINDOWS\System32\ScsiAccess.EXE

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.exe

E:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\MSN Messenger\MsnMsgr.Exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe

E:\WINDOWS\system32\msiexec.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=Explorer.exe E:\WINDOWS\Nail.exe

O1 - Hosts: 69.64.40.137 auto.search.msn.com

O2 - BHO: (no name) - {0676CC61-CDC5-447e-AAFC-9D886EC820EB} - E:\WINDOWS\system32\tmp58.tmp.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: AuroraHandlerObj Class - {4AA870AC-8427-42a4-B92E-ECD956197489} - E:\WINDOWS\AuroraHandler.dll (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - E:\Program Files\Starware\bin\Starware.dll

O2 - BHO: (no name) - {cfa75d5b-a370-4989-b166-b754d9358990} - E:\WINDOWS\system32\inetmat.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - E:\Program Files\Starware\bin\Starware.dll

O4 - HKLM\..\Run: [shStatEXE] "E:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe \RESET

O4 - HKLM\..\Run: [MediaPipe P2P Loader] "E:\Program Files\p2pnetworks\mpp2pl.exe" /H

O4 - HKLM\..\Run: [rMH5rGcB] E:\WINDOWS\dyrlkh.exe

O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "E:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\Content.IE5\G1ITCLSV\WinFixer2005ScannerInstallFRA[1].exe" -nag

O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWE:\Program Files\ISTsvc\istsvc.exe] E:\WINDOWS\dyrlkh.exe

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [avgnt] "E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Microsoft Updater Resources] WinFixd32.exe

O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MediaDicoFrancais] E:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe Lancement

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "E:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [LDM] \Program\

O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: hp psc 2000 Series.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solutio.../bridge-c24.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{48ABC83E-D3E9-4669-98A1-D70C6A35A377}: NameServer = 192.168.1.1

O18 - Protocol: bw+0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O20 - AppInit_DLLs:

O20 - Winlogon Notify: inetmat - E:\WINDOWS\SYSTEM32\inetmat.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - E:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - E:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - E:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - E:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScsiAccess - Unknown owner - E:\WINDOWS\System32\ScsiAccess.EXE

O23 - Service: System Startup Service (SvcProc) - Unknown owner - E:\WINDOWS\svcproc.exe (file missing)

Partager ce message


Lien à poster
Partager sur d’autres sites

salut :P

 

Le pc est infecté! commence par poster stp les rapports suivants =>

 

Télécharge SmitfraudFix de S!Ri sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout"
  • Un nouveau dossier chercher va être créé nommé Smitfraudfix.
  • Ouvre le et double-clique sur Smitfraudfix.cmd
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Tu as deux antivivrus à présent! désinstalle en un.

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

@+

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

salut :P

 

Le pc est infecté! commence par poster stp les rapports suivants =>

 

Télécharge SmitfraudFix de S!Ri sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout"
  • Un nouveau dossier chercher va être créé nommé Smitfraudfix.
  • Ouvre le et double-clique sur Smitfraudfix.cmd
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Tu as deux antivivrus à présent! désinstalle en un.

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

@+

 

 

Bonsoir,

 

j'ai un peu tardé pour la réponse, mais les déplacements pro....

bref, jai fait bien téléchargé smitfraudfix mais à l'exec du .cmd j'ai une anomalie Fichier Reboot.exe absent. Comment je procède maintenant ?

Partager ce message


Lien à poster
Partager sur d’autres sites

salut :P

 

L'alerte que tu as reçu est à mon avis dûe au fait que tu n'a pas dézippé la totalité de l'archive .

Regarde dans la page suivante, tu vas voir tous les fichiers qui doivent impérativement apparaitre dans le dossier Smitfraudfix pour que ca marche(11 en tout) => http://siri.urz.free.fr/Fix/SmitfraudFix.php

Si tu n'as pas d'utilitaire pour décompresser( IZArc par ex) => http://telechargement.zebulon.fr/category-31.html

Sinon tu peux utiliser l'assitant windows : Clic droit sur le fichier> Ouvrir avec > Dossiers Compressés > une fenêtre s'ouvre avec le contenu de l'archive > sur le panneau de gauche, clique sur "Extraire tous les fichiers" >

l'assistant Extraction s'ouvre > clique sur suivant > dans la première case se trouve l'endroit ou seront extraits les fichiers ( C:\Documents and Settings\ton profil\Bureau\Smitfraudfix ) > clique tout en bas sur "suivant" puis "Terminer" > le dossier s'ouvre automatiquement avec tous les fichiers.Ensuite tu relances l'option 1

 

Je vais te demander stp deux choses supplémentaires stp :

 

Expédie stp ces deux fichiers =>

 

E:\WINDOWS\system32\tmp58.tmp.dll

E:\WINDOWS\SYSTEM32\inetmat.dll

 

Pour pouvoir les voir, fais ceci =>

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

à l'adresse suivante : http://siri.urz.free.fr/upload/

Dans la case " Lien vers le message du forum où le fichier a été demandé" tu colles l'adresse de cette page.

Tu cliques sur le bouton "Parcourir" pour chercher ce fichier sur le disque dur (E:\WINDOWS\system32\tmp58.tmp.dll) et tu cliques enfin sur "Upload". Puis tu refais de même pour le second fichier. Merci :P

 

 

Reessaie stp pour le rapport smitfraudfix et poste le (ainsi que le rapport Blacklight) :P

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

salut :P

 

L'alerte que tu as reçu est à mon avis dûe au fait que tu n'a pas dézippé la totalité de l'archive .

Regarde dans la page suivante, tu vas voir tous les fichiers qui doivent impérativement apparaitre dans le dossier Smitfraudfix pour que ca marche(11 en tout) => http://siri.urz.free.fr/Fix/SmitfraudFix.php

Si tu n'as pas d'utilitaire pour décompresser( IZArc par ex) => http://telechargement.zebulon.fr/category-31.html

Sinon tu peux utiliser l'assitant windows : Clic droit sur le fichier> Ouvrir avec > Dossiers Compressés > une fenêtre s'ouvre avec le contenu de l'archive > sur le panneau de gauche, clique sur "Extraire tous les fichiers" >

l'assistant Extraction s'ouvre > clique sur suivant > dans la première case se trouve l'endroit ou seront extraits les fichiers ( C:\Documents and Settings\ton profil\Bureau\Smitfraudfix ) > clique tout en bas sur "suivant" puis "Terminer" > le dossier s'ouvre automatiquement avec tous les fichiers.Ensuite tu relances l'option 1

 

Je vais te demander stp deux choses supplémentaires stp :

 

Expédie stp ces deux fichiers =>

 

E:\WINDOWS\system32\tmp58.tmp.dll

E:\WINDOWS\SYSTEM32\inetmat.dll

 

Pour pouvoir les voir, fais ceci =>

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

à l'adresse suivante : http://siri.urz.free.fr/upload/

Dans la case " Lien vers le message du forum où le fichier a été demandé" tu colles l'adresse de cette page.

Tu cliques sur le bouton "Parcourir" pour chercher ce fichier sur le disque dur (E:\WINDOWS\system32\tmp58.tmp.dll) et tu cliques enfin sur "Upload". Puis tu refais de même pour le second fichier. Merci :P

Reessaie stp pour le rapport smitfraudfix et poste le (ainsi que le rapport Blacklight) :P

 

 

Salut,

 

J'ai bien transféré la dll inetmat.dll par contre je ne trouve pas la 2nd. Je t'ai donc transféré la tmp40.tmp.dll, mais ce n'est peut être pas ce que tu attendais.

 

Pour les rapports :

 

SmitFraudFix v2.123

 

Rapport fait à 21:00:28,57, 23/11/2006

Executé à partir de E:\Documents and Settings\Fabien\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» E:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Fabien

 

 

»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Fabien\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\Fabien\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=" "

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

====================================================================

 

11/23/06 20:45:56 [info]: BlackLight Engine 1.0.47 initialized

11/23/06 20:45:56 [info]: OS: 5.1 build 2600 (Service Pack 2)

11/23/06 20:45:57 [Note]: 7019 4

11/23/06 20:45:57 [Note]: 7005 0

11/23/06 20:45:57 [Note]: 7006 0

11/23/06 20:45:57 [Note]: 7011 2000

11/23/06 20:45:57 [Note]: 7026 0

11/23/06 20:45:58 [Note]: 7026 0

11/23/06 20:46:08 [Note]: FSRAW library version 1.7.1020

11/23/06 20:50:37 [Note]: 7007 0

 

 

merci d'avance pour ton aide

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

salut :P

 

Ok merci pour l'upload ! Voilà ce que tu vas faire :

 

Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé!

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possibilités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet à partir de l'étape 2 !).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

 

-Télécharge Zebrestore et met le dans un dossier:

 

-Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 1:

 

*Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") :

 

ECHO OFF
cd\windows
Nail.exe /FULLREMOVE
sc config SvcProc start= disabled
sc stop SvcProc
sc delete SvcProc
attrib -s -r -h nail.exe
attrib -s -r -h svcproc.exe
del nail.exe
del svcproc.exe
exit

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.bat

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes. ne clique pas sur le fichier maintenant!

 

*Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer,sinon tu dois refaire le fichier:

fichierbatch4aw.gif

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

Étape 3:

 

*Passe par Ajouter /Supprimer des Programmes(Panneau de Configuration) et désinstalle les programmes suivant:

 

MediaPipe

ISTsvc

 

* Double clique sur le fichier remove.bat que tu as créé.Une fenêtre va s'ouvrir puis se refermer aussitôt, c'est normal.

 

Étape 4:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R3 - Default URLSearchHook is missing

 

F2 - REG:system.ini: Shell=Explorer.exe E:\WINDOWS\Nail.exe

 

O1 - Hosts: 69.64.40.137 auto.search.msn.com

 

O2 - BHO: (no name) - {0676CC61-CDC5-447e-AAFC-9D886EC820EB} - E:\WINDOWS\system32\tmp58.tmp.dll

O2 - BHO: AuroraHandlerObj Class - {4AA870AC-8427-42a4-B92E-ECD956197489} - E:\WINDOWS\AuroraHandler.dll (file missing

O2 - BHO: (no name) - {cfa75d5b-a370-4989-b166-b754d9358990} - E:\WINDOWS\system32\inetmat.dll

 

O4 - HKLM\..\Run: [MediaPipe P2P Loader] "E:\Program Files\p2pnetworks\mpp2pl.exe" /H

O4 - HKLM\..\Run: [rMH5rGcB] E:\WINDOWS\dyrlkh.exe

O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "E:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\Content.IE5\G1ITCLSV\WinFixer2005ScannerInstallFRA[1].exe" -nag

O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWE:\Program Files\ISTsvc\istsvc.exe] E:\WINDOWS\dyrlkh.exe

O4 - HKCU\..\Run: [Microsoft Updater Resources] WinFixd32.exe

 

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

 

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solutio.../bridge-c24.cab

 

O20 - AppInit_DLLs:

O20 - Winlogon Notify: inetmat - E:\WINDOWS\SYSTEM32\inetmat.dll

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 5:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les dossiers en gras dans E:\Program Files:

 

E:\Program Files\p2pnetworks

E:\Program Files\ISTsvc

 

*Supprime les fichiers en gras:

 

E:\Windows\System32\WinFixd32.exe

E:\WINDOWS\system32\inetmat.dll (il a certainement disparu!)

 

E:\WINDOWS\dyrlkh.exe

 

Étape 6:

 

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox(si tu l'utilises)
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 7:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

Étape 8:

 

-Lance Zebrestore et coche les cases suivantes :

*Sites de confiance et sensibles

*Fichier Hosts

et clique sur le bouton "Restaurer". Quitte le programme.

 

Étape 9:

 

Redémarre normalement et poste stp =>

 

-Copie/colle ici le contenu du rapport situé dans C:\vundofix.txt

-un nouveau rapport HijackThis.

-Le rapport d'Avg As.

 

Allez courage!! Je te met une procédure assez complête pour virer le maximum de vermine , car tu ne passes pas tous les jours!! aussi , suit bien les recommendations et ca ira beaucoup mieux :P

 

Edit: n'oublie pas de désinstaller un des deux antivirus que tu as!!

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

salut :P

 

Ok merci pour l'upload ! Voilà ce que tu vas faire :

 

Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé!

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possibilités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet à partir de l'étape 2 !).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

-Télécharge Zebrestore et met le dans un dossier:

 

-Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 1:

 

*Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") :

 

ECHO OFF
cd\windows
Nail.exe /FULLREMOVE
sc config SvcProc start= disabled
sc stop SvcProc
sc delete SvcProc
attrib -s -r -h nail.exe
attrib -s -r -h svcproc.exe
del nail.exe
del svcproc.exe
exit

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.bat

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes. ne clique pas sur le fichier maintenant!

 

*Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer,sinon tu dois refaire le fichier:

fichierbatch4aw.gif

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

Étape 3:

 

*Passe par Ajouter /Supprimer des Programmes(Panneau de Configuration) et désinstalle les programmes suivant:

 

MediaPipe

ISTsvc

 

* Double clique sur le fichier remove.bat que tu as créé.Une fenêtre va s'ouvrir puis se refermer aussitôt, c'est normal.

 

Étape 4:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R3 - Default URLSearchHook is missing

 

F2 - REG:system.ini: Shell=Explorer.exe E:\WINDOWS\Nail.exe

 

O1 - Hosts: 69.64.40.137 auto.search.msn.com

 

O2 - BHO: (no name) - {0676CC61-CDC5-447e-AAFC-9D886EC820EB} - E:\WINDOWS\system32\tmp58.tmp.dll

O2 - BHO: AuroraHandlerObj Class - {4AA870AC-8427-42a4-B92E-ECD956197489} - E:\WINDOWS\AuroraHandler.dll (file missing

O2 - BHO: (no name) - {cfa75d5b-a370-4989-b166-b754d9358990} - E:\WINDOWS\system32\inetmat.dll

 

O4 - HKLM\..\Run: [MediaPipe P2P Loader] "E:\Program Files\p2pnetworks\mpp2pl.exe" /H

O4 - HKLM\..\Run: [rMH5rGcB] E:\WINDOWS\dyrlkh.exe

O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "E:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\Content.IE5\G1ITCLSV\WinFixer2005ScannerInstallFRA[1].exe" -nag

O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWE:\Program Files\ISTsvc\istsvc.exe] E:\WINDOWS\dyrlkh.exe

O4 - HKCU\..\Run: [Microsoft Updater Resources] WinFixd32.exe

 

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

 

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solutio.../bridge-c24.cab

 

O20 - AppInit_DLLs:

O20 - Winlogon Notify: inetmat - E:\WINDOWS\SYSTEM32\inetmat.dll

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 5:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

*Supprime les dossiers en gras dans E:\Program Files:

 

E:\Program Files\p2pnetworks

E:\Program Files\ISTsvc

 

*Supprime les fichiers en gras:

 

E:\Windows\System32\WinFixd32.exe

E:\WINDOWS\system32\inetmat.dll (il a certainement disparu!)

 

E:\WINDOWS\dyrlkh.exe

 

Étape 6:

 

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox(si tu l'utilises)
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 7:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

Étape 8:

 

-Lance Zebrestore et coche les cases suivantes :

*Sites de confiance et sensibles

*Fichier Hosts

et clique sur le bouton "Restaurer". Quitte le programme.

 

Étape 9:

 

Redémarre normalement et poste stp =>

 

-Copie/colle ici le contenu du rapport situé dans C:\vundofix.txt

-un nouveau rapport HijackThis.

-Le rapport d'Avg As.

 

Allez courage!! Je te met une procédure assez complête pour virer le maximum de vermine , car tu ne passes pas tous les jours!! aussi , suit bien les recommendations et ca ira beaucoup mieux :P

 

Edit: n'oublie pas de désinstaller un des deux antivirus que tu as!!

 

 

Salut,

 

Je bute à l'étape 3 car pas de programmes MediaPipe et ISTsvc à supprimer dans la liste. Par contre il y a bien un p2pnetwork.

J'ai pourtant bien un rep E:\Program Files\MediaPipe mais sans pgm de désintall. Sous E:\Program Files il n'y a pas de rep ISTsvc.

 

Comment je poursuis ?

 

Merci pour ton aide

Partager ce message


Lien à poster
Partager sur d’autres sites

salut FAB67 :P

 

C'es pas grave si tu ne trouve pas les programmes en question dans le Panneau de configuration!

Tu as trouvé p2pnetwork ? élimine le!! ( E:\Program Files\MediaPipe aussi!)

Sous E:\Program Files il n'y a pas de rep ISTsvc.

Etonnant...si tu ne le trouve pas, continue , ce n'est pas un souci!!

 

N'oublie pas que certains fichiers/dossiers sont cachés, aussi n'oublie pas de modifier les options des dossiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Courage, et n'hésite pas à poser des questions si besoin est :P

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

salut FAB67 :P

 

C'es pas grave si tu ne trouve pas les programmes en question dans le Panneau de configuration!

Tu as trouvé p2pnetwork ? élimine le!! ( E:\Program Files\MediaPipe aussi!)

 

Etonnant...si tu ne le trouve pas, continue , ce n'est pas un souci!!

 

N'oublie pas que certains fichiers/dossiers sont cachés, aussi n'oublie pas de modifier les options des dossiers =>

 

Courage, et n'hésite pas à poser des questions si besoin est :P

 

 

Salut,

 

Ouf enfin. Ci-dessous les différentes rapports.

 

Merci

@+

 

 

VundoFix V6.2.11

 

Checking Java version...

 

Java version is 1.5.0.2

 

Scan started at 21:45:59 24/11/2006

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:22:00, on 26/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

E:\Program Files\Network Associates\Common Framework\FrameworkService.exe

E:\Program Files\Network Associates\VirusScan\Mcshield.exe

E:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\WINDOWS\System32\ScsiAccess.EXE

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\MSN Messenger\MsnMsgr.Exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\System32\HPZipm12.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILE...N5Cnd/c71iSHWQ=

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [shStatEXE] "E:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "E:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\Content.IE5\G1ITCLSV\WinFixer2005ScannerInstallFRA[1].exe" -nag

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [udc6cw] "E:\Program Files\DriveCleaner 2006 Free\udc6cw.exe" -c

O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MediaDicoFrancais] E:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe Lancement

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "E:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [LDM] \Program\

O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: hp psc 2000 Series.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\..\{48ABC83E-D3E9-4669-98A1-D70C6A35A377}: NameServer = 192.168.1.1

O18 - Protocol: bw+0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - E:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - E:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - E:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScsiAccess - Unknown owner - E:\WINDOWS\System32\ScsiAccess.EXE

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 16:59:30 26/11/2006

 

+ Résultat de l'analyse:

 

 

 

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP367\A0078902.dll -> Adware.AdMir : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\TBONBin -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\TBONBin\TBONWnd.EXE -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\TBONBin\tbon.exe -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\TBONBin\tboninst.cfg -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-343818398-1965331169-725345543-1004\Software\AuroraHandler -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-343818398-1965331169-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4AA870AC-8427-42A4-B92E-ECD956197489} -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Screensavers.com\Installer\bin\ScreensaversInst.dll -> Adware.Comet : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Activate.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\AE_CD_Cr.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\AReadr4.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\AReadr5.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\ASDSEEpv.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\ASPack.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\BDelphi5.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\Babylon.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\CBuildr5.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\CCGA.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\CManager.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\CatchUp.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\CuteFTP4.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\CuteHTML.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\DAcceler.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\DiscJug.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\ECDCreat4.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\FFTsks.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\Far.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\FlashFXP.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\FrntPage.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\FrontPEx.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\FtpEXP.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\FtpVoya.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\GetRight.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\GoZilla.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\GravMRU.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\H_TxtPad.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\HomeSite.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\HotDogPr.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\IconExtr.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\ImgReady3.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\InsShExp.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\JASC_P_P.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\KaZaA.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\LView.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\MMUnDisk.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\MM_CON.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\MPImaGal.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\MPaint.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\MPicPub.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\MSExplorer.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\MSRegEdit.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\MSWMP.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\MSWordPad.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\MSoffice.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\MacDir.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\MacDrWea.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\MicAng.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\MicDes.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\Morpheus.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\NTBackup.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\Nero.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\NetShow.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\PHPCoder.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\PhotShel.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\PowerZIP.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\RapidBr.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\RealAuPl.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\RealDown.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\SL_BlWin.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\SecurCRT.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\SmartClr.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\Sonique.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\StuffIt.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\TelepPro.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\UGifAnim.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\UMedStud.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\UPhImpV.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\UPhotoEx.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\UVidStud.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\UltraEd.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\VNC.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\WebFeret.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\WebReap.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\WinACE.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\WinGate.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\WinRAR.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\WinZIP.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\WiseInst.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\YahooPl.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\ZipMagic.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\iMesh.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\pfilelst.xda -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Appbase\wordslst.xda -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Download -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\InstHelp.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\ScanReport.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Schedule.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\UDC2006.xml -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\UDC6.url -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\UDCShell.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\UDCShell.xml -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\Updater.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\bnlink.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\err.log -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\lapv.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\license.rtf -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\manual.url -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\pv.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\pv.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\readme.rtf -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\sr.log -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\support.url -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\unins000.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\unins000.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\uninstall.ico -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\up.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\update.log -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\updater.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\DriveCleaner 2006 Free\vbpv.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP371\A0080168.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\DriveCleaner 2006 Free -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-343818398-1965331169-725345543-1004\Software\DriveCleaner 2006 Free -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\ErrorSafe -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\ErrorSafe -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-343818398-1965331169-725345543-1004\Software\ErrorSafe -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-343818398-1965331169-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

E:\WINDOWS\System320nsy40 -> Adware.HotSearchBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer.1 -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer\CLSID -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer\CurVer -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller.1 -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller\CLSID -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller\CurVer -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreensaversInstaller -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP367\A0078899.dll -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP367\A0078900.dll -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP374\A0081821.dll -> Adware.Starad : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\All Users\Application Data\Starware -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Audrey\Application Data\Starware -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Audrey\Application Data\Starware\MasterOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Audrey\Application Data\Starware\ProductOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Audrey\Application Data\Starware\SearchMatch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Audrey\Application Data\Starware\ToolbarOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Fabien\Application Data\Starware -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Fabien\Application Data\Starware\MasterOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Fabien\Application Data\Starware\ProductOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Fabien\Application Data\Starware\SearchMatch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Fabien\Application Data\Starware\ToolbarOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Lea\Application Data\Starware -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Lea\Application Data\Starware\MasterOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Lea\Application Data\Starware\ProductOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Lea\Application Data\Starware\SearchMatch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Lea\Application Data\Starware\ToolbarOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Nini\Application Data\Starware -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Nini\Application Data\Starware\MasterOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Nini\Application Data\Starware\ProductOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Documents and Settings\Nini\Application Data\Starware\ToolbarOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Starware -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Starware\StarwareConfig.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Starware\StarwareUninstall.exe -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Starware\bin -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Starware\brand.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Starware\buttons -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Starware\buttons\Thumbs.db -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Starware\buttons\screensaver.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Starware\contexts -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Starware\contexts\Related.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Starware\contexts\Travel.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Starware\contexts\error.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Starware\icons -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Starware\icons\star_16.ico -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Starware\xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Starware\xml\GlobalInfo.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\Starware\xml\SimpleUpdate.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{CA356D79-679B-4b4c-8E49-5AF97014F4C1} -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{D49E9D35-254C-4c6a-9D17-95018D228FF5} -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{D49E9D35-254C-4c6a-9D17-95018D228FF5} -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA356D79-679B-4b4c-8E49-5AF97014F4C1} -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Starware -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-343818398-1965331169-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA356D79-679B-4B4C-8E49-5AF97014F4C1} -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-343818398-1965331169-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D49E9D35-254C-4C6A-9D17-95018D228FF5} -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-343818398-1965331169-725345543-1004\Software\Starware -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-343818398-1965331169-725345543-1004\Software\Starware\Options -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-343818398-1965331169-725345543-1004\Software\Starware\OriginalAutoSearch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-343818398-1965331169-725345543-1004\Software\Starware\OriginalSearchAssistant -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-343818398-1965331169-725345543-1004\Software\Starware\OriginalURLSearchHooks -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-343818398-1965331169-725345543-1004\Software\Starware\SearchAssistant -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\SurfAccuracy -> Adware.SurfAccuracy : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\SurfAccuracy\License.lnk -> Adware.SurfAccuracy : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\SurfAccuracy\SAcc.cfg -> Adware.SurfAccuracy : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\SurfAccuracy\SAccU.exe -> Adware.SurfAccuracy : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\SurfAccuracy\bak -> Adware.SurfAccuracy : Nettoyé et sauvegardé (mise en quarantaine).

E:\Program Files\SurfAccuracy\bak\SAcc.exe -> Adware.SurfAccuracy : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP370\A0079055.exe -> Adware.WeirWeb : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP370\A0079056.exe -> Adware.WeirWeb : Nettoyé et sauvegardé (mise en quarantaine).

C:\SiteXXX.exe -> Dialer.Allotick : Nettoyé et sauvegardé (mise en quarantaine).

C:\TEMP\ja.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP374\A0081813.dll -> Downloader.ConHook.an : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP367\A0078895.dll -> Downloader.Dyfuca : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP370\A0079057.dll -> Downloader.Dyfuca.dt : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP367\A0078896.exe -> Downloader.Dyfuca.ei : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP368\A0078913.exe -> Downloader.IstBar.ij : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP367\A0078901.exe -> Downloader.IstBar.jm : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP367\A0078903.dll -> Downloader.IstBar.kg : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP368\A0078914.exe -> Downloader.IstBar.pd : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP370\A0079060.sys -> Rootkit.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De46.txt -> TrackingCookie.247realmedia : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De44.txt -> TrackingCookie.2o7 : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De45.txt -> TrackingCookie.2o7 : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De241.txt -> TrackingCookie.Abetterinternet : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De261.txt -> TrackingCookie.Abetterinternet : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De31.txt -> TrackingCookie.Abetterinternet : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De72.txt -> TrackingCookie.Adtech : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De75.txt -> TrackingCookie.Advertising : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De79.txt -> TrackingCookie.Atdmt : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De137.txt -> TrackingCookie.Bluestreak : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De236.txt -> TrackingCookie.Bluestreak : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De7.txt -> TrackingCookie.Bluestreak : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De85.txt -> TrackingCookie.Bluestreak : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De89.txt -> TrackingCookie.Burstnet : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De91.txt -> TrackingCookie.Casalemedia : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De6.txt -> TrackingCookie.Casinolasvegas : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De8.txt -> TrackingCookie.Casinolasvegas : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De82.txt -> TrackingCookie.Casinolasvegas : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De92.txt -> TrackingCookie.Casinolasvegas : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De244.txt -> TrackingCookie.Cliks : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De265.txt -> TrackingCookie.Cliks : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De95.txt -> TrackingCookie.Cliks : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De9.txt -> TrackingCookie.Cpvfeed : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De96.txt -> TrackingCookie.Cpvfeed : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De104.txt -> TrackingCookie.Doubleclick : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De228.txt -> TrackingCookie.Doubleclick : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De114.txt -> TrackingCookie.Estat : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De5.txt -> TrackingCookie.Falkag : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De78.txt -> TrackingCookie.Falkag : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De117.txt -> TrackingCookie.Fastclick : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De90.txt -> TrackingCookie.Goclick : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De109.txt -> TrackingCookie.Hitbox : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De130.txt -> TrackingCookie.Hitbox : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De131.txt -> TrackingCookie.Hotlog : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De151.txt -> TrackingCookie.Mediaplex : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De16.txt -> TrackingCookie.Reliablestats : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De198.txt -> TrackingCookie.Reliablestats : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De180.txt -> TrackingCookie.Revenue : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De191.txt -> TrackingCookie.Serving-sys : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De252.txt -> TrackingCookie.Serving-sys : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De87.txt -> TrackingCookie.Serving-sys : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De54.txt -> TrackingCookie.Sidefind : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De55.txt -> TrackingCookie.Smartadserver : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De197.txt -> TrackingCookie.Spylog : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De56.txt -> TrackingCookie.Starware : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De147.txt -> TrackingCookie.Tracking101 : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De201.txt -> TrackingCookie.Tradedoubler : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De19.txt -> TrackingCookie.Weborama : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De204.txt -> TrackingCookie.Weborama : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De234.txt -> TrackingCookie.Weborama : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De199.txt -> TrackingCookie.Webtrendslive : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De63.txt -> TrackingCookie.Yadro : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De38.txt -> TrackingCookie.Yieldmanager : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De4.txt -> TrackingCookie.Yieldmanager : Nettoyé.

E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De68.txt -> TrackingCookie.Zedo : Nettoyé.

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP370\A0079058.dll -> Trojan.Agent.qg : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{E29C9AAA-6B86-474C-A166-8104207EDD79}\RP371\A0079140.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Lvvkr\bak\Rijin.exe -> Trojan.Small.cy : Nettoyé et sauvegardé (mise en quaran

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×