Bonjour, Je viens sur ce forum car depuis quelques jours j'ai de gros problèmes de lenteur générale sur mon PC et encore plus particulièrement sur internet qui met un temps fou à chercher et à afficher les pages. La lenteur se ressent également dans le fonctionnement général du PC et par les pages et les messages d'erreurs qui s'affichent tout seul. J'espère que vous allez pouvoir m'aider pour ça. Merci

Lenteur de mon pc

Réponse 1 / 10

sheva55 Messages postés 1592 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 2 novembre 2016 267
30 juil. 2008 à 13:58

essaye de désinstaller quelques logiciels que tu ne utilise pas et fais le nettoyage de ton disque

pour faire le nettoyage du disque:
DÉMARRER - POSTE DE TRAVAIL, tu va faire le clicke droits sur le DISQUE DUR, puis PROPRIÉTÉ et enfin nettoyage du disque

popovich Messages postés 7 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 2 août 2008
30 juil. 2008 à 18:28

bonour Sheva55

Merci de m'accorder quelques moments pour m'aider à améliorer l'utilisation de mon PC.

je vais commencer par faire du nettoyage....
je reprendrai contact après tout cela

Encore Merci

Réponse 2 / 10

streamerpositif
30 juil. 2008 à 14:04

quelques généralités :

faut d'abord regarder si t'as pas des virus, installe antivir, c'est gratuit et efficace
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

installe aussi spybot search and destroy contre les spywares, c'est gratuit
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

installe ccleaner pour faire le ménage et virer les programmes supperflus qui se lancent au démarrage de windows, c'est gratuit
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

ensuite faut défragmenter ton disque dur, utilise l'outil de défragmentation intégré à windows

met windows à jour

utilise le naviguateur interne firefox3 qui est assez rapide

512MO de memoire vive sont un minimum

Réponse 3 / 10

sheva55 Messages postés 1592 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 2 novembre 2016 267
30 juil. 2008 à 14:09

streamerpositif stp a quoi sa sert de défragmenter le disque dur
qu'est ce que sa fait comme effet au disque dur, il supprime des programme inutile pour donner de l'espace

Réponse 4 / 10

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 juil. 2008 à 20:33

Salut popovich !!

fais ceci stp :

Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

voici un tuto pour bien l installer : https://forums.cnetfrance.fr

-une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
-Double-clic dessus
- Clic sur "Do a system scan and save the logfile"
- un rapport va etre crée dans le bloc note
- copier le rapport, le coller dans la réponse

popovich Messages postés 7 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 2 août 2008
31 juil. 2008 à 13:04

Bonjour Geoffrey5

Tout d'abord Merci de m'aider à trouver des solution.

j'ai télécharger et fais le scan. voici le rapport

Bonne réception et Merci encore

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:49, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 82.64.55.254
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {01563CE7-920D-424B-92BB-9B2554E04139} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8232EC4B-51F8-0F59-DD4B-58909ED73EBC} - (no file)
O2 - BHO: (no name) - {863EBE4B-59F8-090D-884B-58909ED66EBC} - (no file)
O2 - BHO: (no name) - {8668BF48-51FC-0F05-DD4B-58909ED739B9} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {C86D0E74-D928-8F35-EC72-82D05037CDB4} - (no file)
O2 - BHO: (no name) - {D46BE94A-52AD-070E-DF4B-58909ED66FB4} - (no file)
O2 - BHO: (no name) - {D53FEB4A-03AF-0D04-D94B-58909ED738BC} - (no file)
O2 - BHO: (no name) - {D63DE91F-55A4-070B-8E4B-58909ED73FEF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\iexplore.exe https://support.norton.com/sp/fr/fr/home/current/solutions/kb20090121104844EN?a=00000082.00000015.00000022&abproduct=SymNRT&abversion=2008.0.0.21&b=00000082.00000046.000000b5&build=Symantec&c=00000082.00000070.0000014c&ced=true&entsrc=CED_pubweb&error=0&module=2007&src=_mi
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outloock.exe.lnk = C:\Program Files\Outlook Express\msimn.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: ????????P,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: khfcdda - khfcdda.dll (file missing)
O20 - Winlogon Notify: winmbj32 - winmbj32.dll (file missing)
O23 - Service: - Unknown owner - C:\WINDOWS\system32\fs2\ftsrv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Réponse 5 / 10

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
31 juil. 2008 à 13:43

Salut popovich !!

Je ne vois pas vraiment d infections dans ton rapport mais il serait possible que tu as une infection vundo dans ton pc..

Je t invite donc à faire ce qui suit :

Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

Puis redémarrer le pc !!

ensuite :

Télécharge sur le bureau virtumundobegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

déconnecte internet et désactive ton antivirus le temps de la manipulation

=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau

ensuite :

télécharge combofix (par sUBs) ici :

https://forospyware.com

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Et ensuite refais un nouveau rapport hijackthis stp

popovich Messages postés 7 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 2 août 2008
1 août 2008 à 17:52

Bonjour Geoffrey5

Je suis un peu rassuré qu'il n'y ait pas de virus apparents mais il faut que tusaches, que j'avais Norton, que j'ai viré pour >>Kaspesky 2009 - que j'ai fait une analyse complète - qu'il m'avait trouvé 316 menaces -
par contre je ne sais pas si les corrections ou solutions ont été faites directement par Kaspersky, car contrairement à Norton,.. Avast ou SpyBot - je ne vois pas de bouton de corriger ou supprimer etc...
tu as peut être la procédure....

cependant voici le rapport après malware.

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1014
Windows 5.1.2600 Service Pack 2

17:45:45 01/08/2008
mbam-log-8-1-2008 (17-45-45).txt

Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 144768
Temps écoulé: 2 hour(s), 57 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winmbj32 (Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\iDlo01 (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\PAPA\Bureau\arrivee\ultimate\plugin\showtraf\files\packet.dll (Spyware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winmbj32.dll (Dialer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.

je vais continuer ce que tu me conseilles....

Merci

popovich Messages postés 7 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 2 août 2008
1 août 2008 à 19:04

re Geoffrey5

ci-dessous le rapport après Virtumundo

[08/01/2008, 18:21:03] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\PAPA\Bureau\VirtumundoBeGone.exe" )
[08/01/2008, 18:21:04] - Detected System Information:
[08/01/2008, 18:21:04] - Windows Version: 5.1.2600, Service Pack 2
[08/01/2008, 18:21:04] - Current Username: PAPA (Admin)
[08/01/2008, 18:21:04] - Windows is in NORMAL mode.
[08/01/2008, 18:21:05] - Searching for Browser Helper Objects:
[08/01/2008, 18:21:05] - BHO 1: {01563CE7-920D-424B-92BB-9B2554E04139} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[08/01/2008, 18:21:05] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[08/01/2008, 18:21:05] - BHO 4: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} (IEVkbdBHO Class)
[08/01/2008, 18:21:05] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - BHO 6: {8232EC4B-51F8-0F59-DD4B-58909ED73EBC} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - BHO 7: {863EBE4B-59F8-090D-884B-58909ED66EBC} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - BHO 8: {8668BF48-51FC-0F05-DD4B-58909ED739B9} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - BHO 9: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/01/2008, 18:21:05] - BHO 10: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[08/01/2008, 18:21:05] - BHO 11: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/01/2008, 18:21:05] - BHO 12: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[08/01/2008, 18:21:05] - BHO 13: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[08/01/2008, 18:21:05] - BHO 14: {C86D0E74-D928-8F35-EC72-82D05037CDB4} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - BHO 15: {D46BE94A-52AD-070E-DF4B-58909ED66FB4} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - BHO 16: {D53FEB4A-03AF-0D04-D94B-58909ED738BC} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - BHO 17: {D63DE91F-55A4-070B-8E4B-58909ED73FEF} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - Finished Searching Browser Helper Objects
[08/01/2008, 18:21:05] - Finishing up...
[08/01/2008, 18:21:05] - Nothing found! Exiting...

par contre pour le rapport de Combofix impossible - lorsque je le lance - au bout de quelques minutes il m'affiche un message d'erreur : quelques fichiers sont corrompus - veuillez télécharger une version plus récente et reessayer.

malgré tout j'ai refait HJT et voici son rapport

[08/01/2008, 18:21:03] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\PAPA\Bureau\VirtumundoBeGone.exe" )
[08/01/2008, 18:21:04] - Detected System Information:
[08/01/2008, 18:21:04] - Windows Version: 5.1.2600, Service Pack 2
[08/01/2008, 18:21:04] - Current Username: PAPA (Admin)
[08/01/2008, 18:21:04] - Windows is in NORMAL mode.
[08/01/2008, 18:21:05] - Searching for Browser Helper Objects:
[08/01/2008, 18:21:05] - BHO 1: {01563CE7-920D-424B-92BB-9B2554E04139} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[08/01/2008, 18:21:05] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[08/01/2008, 18:21:05] - BHO 4: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} (IEVkbdBHO Class)
[08/01/2008, 18:21:05] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - BHO 6: {8232EC4B-51F8-0F59-DD4B-58909ED73EBC} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - BHO 7: {863EBE4B-59F8-090D-884B-58909ED66EBC} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - BHO 8: {8668BF48-51FC-0F05-DD4B-58909ED739B9} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - BHO 9: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/01/2008, 18:21:05] - BHO 10: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[08/01/2008, 18:21:05] - BHO 11: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/01/2008, 18:21:05] - BHO 12: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[08/01/2008, 18:21:05] - BHO 13: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[08/01/2008, 18:21:05] - BHO 14: {C86D0E74-D928-8F35-EC72-82D05037CDB4} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - BHO 15: {D46BE94A-52AD-070E-DF4B-58909ED66FB4} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - BHO 16: {D53FEB4A-03AF-0D04-D94B-58909ED738BC} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - BHO 17: {D63DE91F-55A4-070B-8E4B-58909ED73FEF} ()
[08/01/2008, 18:21:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/01/2008, 18:21:05] - No filename found. Continuing.
[08/01/2008, 18:21:05] - Finished Searching Browser Helper Objects
[08/01/2008, 18:21:05] - Finishing up...
[08/01/2008, 18:21:05] - Nothing found! Exiting...

encore Merci et si tu as une solution pour Combofix...

Réponse 6 / 10

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 août 2008 à 09:47

Salut popovich !!

Combofix ne marche pas toujours sur tous les pc, je ne sais pas pourquoi...on va faire autrement :

refais un nouveau rapport hijackthis stp

popovich Messages postés 7 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 2 août 2008
2 août 2008 à 14:01

Bonjour Geoffrey5

Voici le nouveau rapport HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:09, on 02/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 82.64.55.254
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {01563CE7-920D-424B-92BB-9B2554E04139} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8232EC4B-51F8-0F59-DD4B-58909ED73EBC} - (no file)
O2 - BHO: (no name) - {863EBE4B-59F8-090D-884B-58909ED66EBC} - (no file)
O2 - BHO: (no name) - {8668BF48-51FC-0F05-DD4B-58909ED739B9} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {C86D0E74-D928-8F35-EC72-82D05037CDB4} - (no file)
O2 - BHO: (no name) - {D46BE94A-52AD-070E-DF4B-58909ED66FB4} - (no file)
O2 - BHO: (no name) - {D53FEB4A-03AF-0D04-D94B-58909ED738BC} - (no file)
O2 - BHO: (no name) - {D63DE91F-55A4-070B-8E4B-58909ED73FEF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\iexplore.exe https://support.norton.com/sp/fr/fr/home/current/solutions/kb20090121104844EN?a=00000082.00000015.00000022&abproduct=SymNRT&abversion=2008.0.0.21&b=00000082.00000046.000000b5&build=Symantec&c=00000082.00000070.0000014c&ced=true&entsrc=CED_pubweb&error=0&module=2007&src=_mi
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outloock.exe.lnk = C:\Program Files\Outlook Express\msimn.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: ????????P,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,
O20 - Winlogon Notify: khfcdda - khfcdda.dll (file missing)
O23 - Service: - Unknown owner - C:\WINDOWS\system32\fs2\ftsrv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

Réponse 7 / 10

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 août 2008 à 14:09

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O2 - BHO: (no name) - {01563CE7-920D-424B-92BB-9B2554E04139} - (no file)
O2 - BHO: (no name) - {8232EC4B-51F8-0F59-DD4B-58909ED73EBC} - (no file)
O2 - BHO: (no name) - {863EBE4B-59F8-090D-884B-58909ED66EBC} - (no file)
O2 - BHO: (no name) - {8668BF48-51FC-0F05-DD4B-58909ED739B9} - (no file)
O2 - BHO: (no name) - {C86D0E74-D928-8F35-EC72-82D05037CDB4} - (no file)
O2 - BHO: (no name) - {D46BE94A-52AD-070E-DF4B-58909ED66FB4} - (no file)
O2 - BHO: (no name) - {D53FEB4A-03AF-0D04-D94B-58909ED738BC} - (no file)
O2 - BHO: (no name) - {D63DE91F-55A4-070B-8E4B-58909ED73FEF} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\iexplore.exe https://www.broadcom.com/
O20 - Winlogon Notify: khfcdda - khfcdda.dll (file missing)
O23 - Service: - Unknown owner - C:\WINDOWS\system32\fs2\ftsrv.exe (file missing)

puis tu cliques sur fix checked.

vas faire les mises à niveau de java et adobe reader à ces adresses :

java : https://www.java.com/fr/download/manual.jsp

adobe reader XP : https://get2.adobe.com/reader/otherversions/

et ensuite désinstalle les versions antérieures.

est ce que tu as encore des problemes ??

popovich Messages postés 7 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 2 août 2008
2 août 2008 à 16:04

j'ai été un peu long mais j'en ai profité pour continuer à desinstaller ou supprimer quelques vieux truc....
au redémarrage, j'ai
10" affichage de l'écran autoexec
20" affichage de la mire Window XP et du sablier de chargement
1'55" demande de mot passe sur l'utilisateur
4' affichage du bureau
6'30" enfin la main après démarrage de kaspersky et d'Outlook.....
c'est déjà mieux car auparavant il me fallait 8 à 10'

Si ce n'est abusé, connais-tu kaspersky et la procédure pour éliminer des fichiers infectés....
j'ai beau lire le manuel ce n'est explicite....

En tout cas, je te remercie chaleureusement pour ton aide et voici peut être le dernier rapport HJT..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:33, on 02/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 82.64.55.254
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {01563CE7-920D-424B-92BB-9B2554E04139} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8232EC4B-51F8-0F59-DD4B-58909ED73EBC} - (no file)
O2 - BHO: (no name) - {863EBE4B-59F8-090D-884B-58909ED66EBC} - (no file)
O2 - BHO: (no name) - {8668BF48-51FC-0F05-DD4B-58909ED739B9} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {C86D0E74-D928-8F35-EC72-82D05037CDB4} - (no file)
O2 - BHO: (no name) - {D46BE94A-52AD-070E-DF4B-58909ED66FB4} - (no file)
O2 - BHO: (no name) - {D53FEB4A-03AF-0D04-D94B-58909ED738BC} - (no file)
O2 - BHO: (no name) - {D63DE91F-55A4-070B-8E4B-58909ED73FEF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outloock.exe.lnk = C:\Program Files\Outlook Express\msimn.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: ????????P,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,
O20 - Winlogon Notify: khfcdda - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

Réponse 8 / 10

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 août 2008 à 18:57

Tu n as pas fixer les lignes 02 que je t avais demandé, il faut que tu relance hijackthis et les fixer..

Avec kaspersky il suffit de cliquer sur supprimer pour supprimer les fichiers infectés..au sinon va dans la quarantaine et supprime tout ce qu il y a dedans.

ensuite :

télécharger sur le bureau Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Si votre antivirus s'affole , le désactiver
=sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
=sous XP : double-clic dessus pour l'installer et le lancer

Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse

popovich
3 août 2008 à 20:11

Bonsoir Geoffrey5

Désolé pour les lignes 02.....si en plus on ne fait pas ce que tu conseilles...où va t-on.....

voici le rapport fixnavi

Search Navipromo version 3.6.1 commencé le 03/08/2008 à 19:46:51,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PAPA"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\PAPA\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\PAPA\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\PAPA\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\PAPA\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\PAPA\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 03/08/2008 à 19:59:23,84 ***

popovich
4 août 2008 à 19:40

Bonjour Geoffrey5

Merci encore pour tout le temps que tu me consacres.

voici un peu ce que j'ai fait depuis notre dernière communication.

j'ai enlevé Outlook au démarrage, j'ai déseinstallé plusieurs logiciels comme Mapple...etc...

j'avais sur mon PC ccleaner - je l'ai lancé et je lui ai demandé de réparer ...

après cela j'ai redémarrer le PC et là je vois un plus la différence :

6-7" j'ai le panneau Autoexec
17" j'ai la mire Windows
1'50" j'ai la demande du mot passe pour l'utilisateur
2'10 j'ai le bureau qui s'affiche
3'20" environ Kaspersky est opérationnel et je peux prendre la main...

j'ai testé quelques ouverture de programme con Word ou Excel (où il mettait 2 à 3 minutes) en 15 voir 20 secondes j'ai la main... même explorer windows en 5 à 10 secondes il est disponible....

j'ai fait malgré tout Clean.zip

voici le rapport

04/08/2008 a 19:21:49,98

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

mais j'ai eu un message d'erreur :
c:windows\system32\cmd.exe
system_currentcontrolset\control\virtaldevicedrivers - le format du pilote de périphérique virtuel dans le registe n'est pas valide.

Fermer ou Ignorer

J'ai cliqué sur Ignorer

Ah oui cette nuit je lui ai lancé un dréfrag.

si tu veux je peux refaire un HJT et t'envoyer le rapport....

mais je penses que nous tenons le bon bout...

à te lire peut-être ce soir car deamin mamtin je pars en déplacement pour 3 jours...

Merci

popovich
4 août 2008 à 19:44

Bonjour,

Vous avez demandé à recevoir les réponses au message de popovich intitulé « Lenteur de mon pc » datant du 30 juillet 2008 à 13:50 posté dans « Forum virus/sécurité ».
Ce message vient de recevoir la réponse suivante de popovich
_______________________________________________________
Bonjour Geoffrey5

Merci encore pour tout le temps que tu me consacres.

voici un peu ce que j'ai fait depuis notre dernière communication.

j'ai enlevé Outlook au démarrage, j'ai déseinstallé plusieurs logiciels comme Mapple...etc...

j'avais sur mon PC ccleaner - je l'ai lancé et je lui ai demandé de réparer ...

après cela j'ai redémarrer le PC et là je vois un plus la différence :

6-7" j'ai le panneau Autoexec
17" j'ai la mire Windows
1'50" j'ai la demande du mot passe pour l'utilisateur
2'10 j'ai le bureau qui s'affiche
3'20" environ Kaspersky est opérationnel et je peux prendre la main...

j'ai testé quelques ouverture de programme con Word ou Excel (où il mettait 2 à 3 minutes) en 15 voir 20 secondes j'ai la main... même explorer windows en 5 à 10 secondes il est disponible....

j'ai fait malgré tout Clean.zip

voici le rapport

04/08/2008 a 19:21:49,98

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

mais j'ai eu un message d'erreur :
c:windows\system32\cmd.exe
system_currentcontrolset\control\virtaldevicedrivers - le format du pilote de périphérique virtuel dans le registe n'est pas valide.

Fermer ou Ignorer

J'ai cliqué sur Ignorer

Ah oui cette nuit je lui ai lancé un dréfrag.

si tu veux je peux refaire un HJT et t'envoyer le rapport....

mais je penses que nous tenons le bon bout...

à te lire peut-être ce soir car demain matin je pars en déplacement pour 3 jours...

Merci

Réponse 9 / 10

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 août 2008 à 18:09

Salut !!

le rapport de navilog ne donne rien..

Télécharge et enregistre Clean:

-> http://www.malekal.com/download/clean.zip

Ne double-clique pas directement sur le fichier clean.zip !! Pour cela, fais un clic droit puis dans le menu déroulant, choisis décompresser tout ou extraire tout. Ceci doit créer un nouveau dossier nommé clean.

Double-clique sur le nouveau dossier clean

Dans la liste, tu dois avoir clean.cmd (le .cmd peut ne pas être présent chez toi).

Double-clique sur clean.cmd.

Un menu s'ouvre... Choisis l'option 1 en tappant sur la touche 1 de ton clavier.

Appuies sur la touche entrée pour valider.

Une fois l analyse terminée.. un rapport va s'ouvrir sur le bloc-note.

copier/coller le rapport dans la nouvelle réponse.

Réponse 10 / 10

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 août 2008 à 19:53

refaire un rapport hijackthis ne servirait à rien car je n y voyais plus d infections....

-redémarrer en mode sans échec..
-ouvrir clean
-choisir option 2
-si un rapport s ouvre, le copier/coller dans la réponse

ensuite :

Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuie ensuite sur OK, pour faire réapparaître le bureau.

Vas aussi faire des analyses en ligne à cette adresse :

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

Les deux premiers savent désinfecter.

popovich
4 août 2008 à 22:37

bonsoir

après bien des difficultés car en mode sans echec je n'ai pas eu de rapport avec Clean si non qu'un dossier zippé.

et , dedans aucun rapport en .TXT.

je suis revenu en mode normal car pas de connexion internet en mode sans echec...

actuellement Bitfender et en train d'anlyser....sur 21' rien de trouvé...

ce que je trouve dans le rapport Clean 2
ce sont des fichiers .dll ; les applications java.exe et une application MRT.EXE, apparamment un outil de suppression de logiciels malveillants...!

je vais laisser bitfender terminer cette nuit..

comme je pars tôt... je vais allier me pioncer et je reprendrai vendredi ou samedi....

Merci encore Geoffrey5 pour ta patience...
Cordialement

popovich
13 août 2008 à 13:40

Bonjour Geoffrey5

c'est avec du retard que je reprends contact mais des difficultés de disponibilité mais aussi de traitement informatique......
en effet, même hier j'ai déjà galéré pour t'envoyer ce message mais mon PC s'est bloqué....
donc je recommence aujourd'hui.....

en résumé, j'ai fait les analyses comme tu me l'avait conseillé.

pour Flash_disinfector je n'ai pas eu de message ou re rapport...

pour les analyses en ligne
Bitdéfender n'a rien trouvé
Active.scan.2.0 voici le 1° rapport :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-08-12 05:56:02
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Internet Security 8.0.0.357 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00003058 W95/Marburg Virus No 0 Yes No C:\Documents and Settings\PAPA\Bureau\arrivee\sis\uvga5_508.zip[5.08logo/VistaX64/sisgrkmd.sys]
00029459 spyware/betterinet Spyware No 1 Yes No c:\windows\inf\satmat.inf
00040297 adware/blazefind Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{8c505a6b-124b-4768-8fd3-1a066c839848}
00040297 adware/blazefind Adware No 0 Yes No hkey_local_machine\software\microsoft\windows sa
00096718 adware/twain-tech Adware No 0 Yes No c:\windows\satmat.ini
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\PAPA\Cookies\papa@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\PAPA\Cookies\papa@tradedoubler[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\PAPA\Cookies\papa@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\PAPA\Cookies\papa@weborama[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\PAPA\Cookies\papa@overture[2].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\PAPA\Bureau\arrivee\clean\clean\pskill.exe
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\PAPA\Bureau\arrivee\clean.zip[clean/pskill.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\PAPA\Bureau\Flash_Disinfector.exe[C:\Documents and Settings\PAPA\Bureau\Flash_Disinfector.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Documents and Settings\PAPA\Local Settings\Temp\nircmd.exe
00509861 Hacktool/AngryScan HackTools No 1 Yes No C:\Documents and Settings\PAPA\Bureau\arrivee\ultimate\plugin\ipscan\ipscan.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\Reboot.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location {
;===================================================================================================================================================================================
No C:\Documents and Settings\PAPA\Bureau\arrivee\ultimate\plugin\UnxUtils\files\wget.exe {
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description {
;===================================================================================================================================================================================
150243 HIGH MS07-008 {
126087 HIGH MS06-046 {
;===================================================================================================================================================================================
cela a été très laborieux pour arriver à faire la désinfection en ligne.
j'ai refait une analyse et voici le rapport :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-08-12 12:18:35
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Internet Security 8.0.0.357 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00003058 W95/Marburg Virus No 0 Yes Yes C:\Documents and Settings\PAPA\Bureau\arrivee\sis\uvga5_508.zip[5.08logo/VistaX64/sisgrkmd.sys]
00029459 spyware/betterinet Spyware No 1 Yes No c:\windows\inf\satmat.inf
00040297 adware/blazefind Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{8c505a6b-124b-4768-8fd3-1a066c839848}
00040297 adware/blazefind Adware No 0 Yes No hkey_local_machine\software\microsoft\windows sa
00096718 adware/twain-tech Adware No 0 Yes No c:\windows\satmat.ini
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\PAPA\Cookies\papa@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\PAPA\Cookies\papa@tradedoubler[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\PAPA\Cookies\papa@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\PAPA\Cookies\papa@weborama[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\PAPA\Cookies\papa@overture[2].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\PAPA\Bureau\arrivee\clean\clean\pskill.exe
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\PAPA\Bureau\arrivee\clean.zip[clean/pskill.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\PAPA\Bureau\Flash_Disinfector.exe[C:\Documents and Settings\PAPA\Bureau\Flash_Disinfector.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Documents and Settings\PAPA\Local Settings\Temp\nircmd.exe
00509861 Hacktool/AngryScan HackTools No 1 Yes No C:\Documents and Settings\PAPA\Bureau\arrivee\ultimate\plugin\ipscan\ipscan.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes Yes C:\Program Files\Navilog1\Reboot.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location {
;===================================================================================================================================================================================
No C:\Documents and Settings\PAPA\Bureau\arrivee\ultimate\plugin\UnxUtils\files\wget.exe {
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description {
;===================================================================================================================================================================================
150243 HIGH MS07-008 {
126087 HIGH MS06-046 {
;===================================================================================================================================================================================
j'ai l'impression que c'est le même..... pourtant j'avais bien eu l'écran qui me diasit avoir nettoyé les 16 fichiers infectés, et résolu les vulnérabilités......

avec la 3ème analyse : kaspersky en ligne.. là aussi ça été galère...
après m'avoir demandé d'installer des fichiers nécessaires, je le lançais et il m'annoncait que la licence était périmée.

Hier en partant travaillé j'ai lancé Spybot...... il m'a fait la MAJ de la version 1.5 à 1.6 et analyser le tout.

il a trouvé 2 éléments dangereux - j'ai vacciné - si tu veux je t'enverrai les rapports.

et pour finir la journée j'ai lancé une analyse complète avec Kaspersky.

il m'a trouvé 315 éléments dont des fichiers très dangereux. voici son rapport :
Type : vulnérabilité (événements : 315)
13/08/2008 01:55:31 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\eMule\emule.exe Très dangereux
13/08/2008 01:23:11 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe Aucun danger
13/08/2008 01:23:27 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.bak Très dangereux
13/08/2008 01:23:27 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32602.bak Très dangereux
12/08/2008 23:44:52 Détectés vulnérabilité https://securelist.fr/ c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll Très dangereux
13/08/2008 03:46:31 Détectés vulnérabilité https://securelist.fr/ C:\WINDOWS\system32\QuickTime.qts Très dangereux
13/08/2008 02:49:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\zh_TW.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
13/08/2008 02:49:34 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\zh_CN.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
13/08/2008 02:49:30 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\no.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
13/08/2008 02:49:33 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\sv.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
13/08/2008 02:49:28 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\nl.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
13/08/2008 02:49:28 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\ko.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
13/08/2008 02:49:27 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\ja.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
13/08/2008 02:49:25 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\QuickTimeWebHelper.qtr Très dangereux
13/08/2008 02:49:27 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\it.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
13/08/2008 02:49:27 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\fr.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
13/08/2008 02:49:26 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\fi.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
13/08/2008 02:49:26 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\es.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
13/08/2008 02:49:26 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\en.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
13/08/2008 02:49:25 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\de.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
13/08/2008 02:49:25 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\da.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
13/08/2008 02:49:24 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\zh_TW.lproj\QuickTimeVRLocalized.qtr Très dangereux
13/08/2008 02:49:23 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\zh_CN.lproj\QuickTimeVRLocalized.qtr Très dangereux
13/08/2008 02:49:23 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\sv.lproj\QuickTimeVRLocalized.qtr Très dangereux
13/08/2008 02:49:23 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\no.lproj\QuickTimeVRLocalized.qtr Très dangereux
13/08/2008 02:49:23 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\nl.lproj\QuickTimeVRLocalized.qtr Très dangereux
13/08/2008 02:49:23 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\ko.lproj\QuickTimeVRLocalized.qtr Très dangereux
13/08/2008 02:49:23 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\ja.lproj\QuickTimeVRLocalized.qtr Très dangereux
13/08/2008 02:49:22 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\it.lproj\QuickTimeVRLocalized.qtr Très dangereux
13/08/2008 02:49:22 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\fr.lproj\QuickTimeVRLocalized.qtr Très dangereux
13/08/2008 02:49:22 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\fi.lproj\QuickTimeVRLocalized.qtr Très dangereux
13/08/2008 02:49:22 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\de.lproj\QuickTimeVRLocalized.qtr Très dangereux
13/08/2008 02:49:22 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\es.lproj\QuickTimeVRLocalized.qtr Très dangereux
13/08/2008 02:49:22 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\en.lproj\QuickTimeVRLocalized.qtr Très dangereux
13/08/2008 02:49:21 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\da.lproj\QuickTimeVRLocalized.qtr Très dangereux
13/08/2008 02:49:21 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\QuickTimeVR.qtr Très dangereux
13/08/2008 02:49:21 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\zh_TW.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
13/08/2008 02:49:20 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\sv.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
13/08/2008 02:49:21 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\zh_CN.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
13/08/2008 02:49:21 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\no.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
13/08/2008 02:49:20 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\nl.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
13/08/2008 02:49:20 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\ko.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
13/08/2008 02:49:20 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\ja.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
13/08/2008 02:49:19 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\it.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
13/08/2008 02:49:18 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\es.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
13/08/2008 02:49:19 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\fi.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
13/08/2008 02:49:19 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\fr.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
13/08/2008 02:49:18 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\da.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
13/08/2008 02:49:18 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\de.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
13/08/2008 02:49:18 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\en.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
13/08/2008 02:49:17 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\zh_CN.lproj\QuickTimeStreamingAuthoringLocalized.qtr Très dangereux
13/08/2008 02:49:18 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\zh_TW.lproj\QuickTimeStreamingAuthoringLocalized.qtr Très dangereux
13/08/2008 02:49:18 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\QuickTimeStreamingExtras.qtr Très dangereux
13/08/2008 02:49:17 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\sv.lproj\QuickTimeStreamingAuthoringLocalized.qtr Très dangereux
13/08/2008 02:49:17 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\no.lproj\QuickTimeStreamingAuthoringLocalized.qtr Très dangereux
13/08/2008 02:49:17 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\nl.lproj\QuickTimeStreamingAuthoringLocalized.qtr Très dangereux
13/08/2008 02:49:17 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\ko.lproj\QuickTimeStreamingAuthoringLocalized.qtr Très dangereux
13/08/2008 02:49:17 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\ja.lproj\QuickTimeStreamingAuthoringLocalized.qtr Très dangereux
13/08/2008 02:49:16 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\it.lproj\QuickTimeStreamingAuthoringLocalized.qtr Très dangereux
13/08/2008 02:49:16 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\fr.lproj\QuickTimeStreamingAuthoringLocalized.qtr Très dangereux
13/08/2008 02:49:16 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\fi.lproj\QuickTimeStreamingAuthoringLocalized.qtr Très dangereux
13/08/2008 02:49:15 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\QuickTimeStreamingAuthoring.qtr Très dangereux
13/08/2008 02:49:15 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\zh_TW.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
13/08/2008 02:49:15 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\sv.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
13/08/2008 02:49:15 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\zh_CN.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
13/08/2008 02:49:14 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\no.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
13/08/2008 02:49:15 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\nl.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
13/08/2008 02:49:14 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\ko.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
13/08/2008 02:49:14 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\ja.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
13/08/2008 02:49:06 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\it.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
13/08/2008 02:49:05 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\fr.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
13/08/2008 02:49:10 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\fi.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
13/08/2008 02:49:05 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\es.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
13/08/2008 02:49:04 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\en.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
13/08/2008 02:49:04 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\de.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
13/08/2008 02:49:03 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\QuickTimeStreaming.qtr Très dangereux
13/08/2008 02:49:04 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\da.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
13/08/2008 02:49:03 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\zh_TW.lproj\QuickTimeQD3DLocalized.qtr Très dangereux
13/08/2008 02:49:03 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\zh_CN.lproj\QuickTimeQD3DLocalized.qtr Très dangereux
13/08/2008 02:49:03 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\sv.lproj\QuickTimeQD3DLocalized.qtr Très dangereux
13/08/2008 02:49:02 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\no.lproj\QuickTimeQD3DLocalized.qtr Très dangereux
13/08/2008 02:49:02 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\nl.lproj\QuickTimeQD3DLocalized.qtr Très dangereux
13/08/2008 02:49:02 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\ko.lproj\QuickTimeQD3DLocalized.qtr Très dangereux
13/08/2008 02:49:02 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\fr.lproj\QuickTimeQD3DLocalized.qtr Très dangereux
13/08/2008 02:49:02 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\ja.lproj\QuickTimeQD3DLocalized.qtr Très dangereux
13/08/2008 02:49:02 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\it.lproj\QuickTimeQD3DLocalized.qtr Très dangereux
13/08/2008 02:49:01 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\fi.lproj\QuickTimeQD3DLocalized.qtr Très dangereux
13/08/2008 02:49:01 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\es.lproj\QuickTimeQD3DLocalized.qtr Très dangereux
13/08/2008 02:49:01 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\en.lproj\QuickTimeQD3DLocalized.qtr Très dangereux
13/08/2008 02:49:01 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\de.lproj\QuickTimeQD3DLocalized.qtr Très dangereux
13/08/2008 02:49:01 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\zh_TW.lproj\QuickTimeMusicLocalized.qtr Très dangereux
13/08/2008 02:49:00 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\QuickTimeQD3D.qtr Très dangereux
13/08/2008 02:49:01 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\da.lproj\QuickTimeQD3DLocalized.qtr Très dangereux
13/08/2008 02:49:00 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\zh_CN.lproj\QuickTimeMusicLocalized.qtr Très dangereux
13/08/2008 02:49:00 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\no.lproj\QuickTimeMusicLocalized.qtr Très dangereux
13/08/2008 02:49:00 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\sv.lproj\QuickTimeMusicLocalized.qtr Très dangereux
13/08/2008 02:49:00 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\nl.lproj\QuickTimeMusicLocalized.qtr Très dangereux
13/08/2008 02:48:59 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\it.lproj\QuickTimeMusicLocalized.qtr Très dangereux
13/08/2008 02:48:59 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\ja.lproj\QuickTimeMusicLocalized.qtr Très dangereux
13/08/2008 02:48:59 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\ko.lproj\QuickTimeMusicLocalized.qtr Très dangereux
13/08/2008 02:48:59 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\fr.lproj\QuickTimeMusicLocalized.qtr Très dangereux
13/08/2008 02:48:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\es.lproj\QuickTimeMusicLocalized.qtr Très dangereux
13/08/2008 02:48:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\fi.lproj\QuickTimeMusicLocalized.qtr Très dangereux
13/08/2008 02:48:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\en.lproj\QuickTimeMusicLocalized.qtr Très dangereux
13/08/2008 02:48:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\de.lproj\QuickTimeMusicLocalized.qtr Très dangereux
13/08/2008 02:48:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\da.lproj\QuickTimeMusicLocalized.qtr Très dangereux
13/08/2008 02:48:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\zh_TW.lproj\QuickTimeMPEG4AuthoringLocalized.qtr Très dangereux
13/08/2008 02:48:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\zh_CN.lproj\QuickTimeMPEG4AuthoringLocalized.qtr Très dangereux
13/08/2008 02:48:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\QuickTimeMusic.qtr Très dangereux
13/08/2008 02:48:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\nl.lproj\QuickTimeMPEG4AuthoringLocalized.qtr Très dangereux
13/08/2008 02:48:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\no.lproj\QuickTimeMPEG4AuthoringLocalized.qtr Très dangereux
13/08/2008 02:48:57 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\sv.lproj\QuickTimeMPEG4AuthoringLocalized.qtr Très dangereux
13/08/2008 02:48:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\it.lproj\QuickTimeMPEG4AuthoringLocalized.qtr Très dangereux
13/08/2008 02:48:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\ko.lproj\QuickTimeMPEG4AuthoringLocalized.qtr Très dangereux
13/08/2008 02:48:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\ja.lproj\QuickTimeMPEG4AuthoringLocalized.qtr Très dangereux
13/08/2008 02:48:55 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\fi.lproj\QuickTimeMPEG4AuthoringLocalized.qtr Très dangereux
13/08/2008 02:48:55 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\es.lproj\QuickTimeMPEG4AuthoringLocalized.qtr Très dangereux
13/08/2008 02:48:56 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\fr.lproj\QuickTimeMPEG4AuthoringLocalized.qtr Très dangereux
13/08/2008 02:48:54 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\da.lproj\QuickTimeMPEG4AuthoringLocalized.qtr Très dangereux
13/08/2008 02:48:54 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\de.lproj\QuickTimeMPEG4AuthoringLocalized.qtr Très dangereux
13/08/2008 02:48:55 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\en.lproj\QuickTimeMPEG4AuthoringLocalized.qtr Très dangereux
13/08/2008 02:48:54 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\QuickTimeMPEG4Authoring.qtr Très dangereux
13/08/2008 02:48:54 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\zh_CN.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
13/08/2008 02:48:54 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\zh_TW.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
13/08/2008 02:48:54 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\sv.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
13/08/2008 02:48:53 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\no.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
13/08/2008 02:48:53 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\nl.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
13/08/2008 02:48:53 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\ko.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
13/08/2008 02:48:53 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\ja.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
13/08/2008 02:48:53 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\it.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
13/08/2008 02:48:52 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\fr.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
13/08/2008 02:48:52 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\fi.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
13/08/2008 02:48:52 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\es.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
13/08/2008 02:48:51 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\da.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
13/08/2008 02:48:51 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\de.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
13/08/2008 02:48:52 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\en.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
13/08/2008 02:48:51 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\zh_TW.lproj\QuickTimeMPEGLocalized.qtr Très dangereux
13/08/2008 02:48:51 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\QuickTimeMPEG4.qtr Très dangereux
13/08/2008 02:48:50 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\zh_CN.lproj\QuickTimeMPEGLocalized.qtr Très dangereux
13/08/2008 02:48:50 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\no.lproj\QuickTimeMPEGLocalized.qtr Très dangereux
13/08/2008 02:48:50 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\nl.lproj\QuickTimeMPEGLocalized.qtr Très dangereux
13/08/2008 02:48:50 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\sv.lproj\QuickTimeMPEGLocalized.qtr Très dangereux
13/08/2008 02:48:50 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\ja.lproj\QuickTimeMPEGLocalized.qtr Très dangereux
13/08/2008 02:48:50 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\ko.lproj\QuickTimeMPEGLocalized.qtr Très dangereux
13/08/2008 02:48:49 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\it.lproj\QuickTimeMPEGLocalized.qtr Très dangereux
13/08/2008 02:48:49 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\fi.lproj\QuickTimeMPEGLocalized.qtr Très dangereux
13/08/2008 02:48:49 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\es.lproj\QuickTimeMPEGLocalized.qtr Très dangereux
13/08/2008 02:48:49 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\fr.lproj\QuickTimeMPEGLocalized.qtr Très dangereux
13/08/2008 02:48:49 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\de.lproj\QuickTimeMPEGLocalized.qtr Très dangereux
13/08/2008 02:48:48 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\da.lproj\QuickTimeMPEGLocalized.qtr Très dangereux
13/08/2008 02:48:49 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\en.lproj\QuickTimeMPEGLocalized.qtr Très dangereux
13/08/2008 02:48:48 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\QuickTimeMPEG.qtr Très dangereux
13/08/2008 02:48:46 Dét

Lenteur de mon pc

10 réponses

Newsletters