Fenêtres Pubs qui s'ouvrent toutes seulesRésolu/Fermé

Question

Bonjour,
Il y a environ 1 mois, mon Antivirus a rencontré des problèmes et ne fonctionnait plus... Je m'en suis rendu compte environ 2-3 semaines après malheuresement... Du coup j'ai retéléchargé mon antivirus (le Pack Securité de Neuf) et maintenant il fonctionne parfaitement... Mais le problème c'est que durant la période où je n'en avait plus, mon pc a surement dû être contaminé par des virus ou des logiciels espions car depuis j'ai des fenêtres publicitaires qui s'ouvrent toutes seules (notamment des pub qui me disent que mon pc est contaminé)... En plus sa me fait ramé Internet je trouve.
J'ai fait des recherches sur Internet, et j'ai alors téléchargé Spybot qui m'a éliminé quelques virus mais apparemment pas tous car j'ai toujours ce problème de pub... J'ai alors vu qu'il fallait faire un scan avec le logiciel "HiJackThis" mais je ne comprends pas le rapport (et chaque rapport est apparemment différent pour chaque pc)... et je ne sais pas du tout ce qu'il faut faire après...
Donc si quelqu'un veut bien m'aider en me disant ce qu'il faut faire car je ne suis pas une pro en informatique... =D
Merci beaucoup.

^^Marie^^ · Accepted Answer

TATACOUMBEEEEEEEEEEEEEEEEEE

KIKI avé raison ...............

tototutu · Answer

va sur le site de panda antivirus ou celui de trend pour faire des analyses en lignes

Utilisateur anonyme · Answer

J'ai effectué une analyse avec le site de trend, ça a été un peu long mais ils m'ont détecté 1 virus et 3 spywares...
Le virus a été supprimé, et il me demande maintenant ce que je dois faire des 3 spywares detectés :
"Adware_faster XP", "Adware_MemWatcher" et "HackingTools_Tpatch"

Je dois faire "remove" ou "pass" ??

asd · Answer

SALUT CELINE MOI JE TE CONSEILLE DE ME FAIRE UNE ANALISE EN LIGNE AVEC BIT DEFENDER JE TE DONE LE LIEN  NOUBLI PA LE CONTROLE ACTIVE X EN HAUT DAN LA BAR ET ENSUITE POSTE MOI LE RAPORT SVP . SI BITDEFENDER TROUVE QUELQUE CHOSE IL LES SUPRIMERA VOILA

asd · Answer

FAIT LE SUR INTERNET EXPLORER TIEN JE TE DONNE LE LIEN     http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisateur anonyme · Answer

Ok merci je le fais desuite...

Utilisateur anonyme · Answer

Voilà j'ai fait une analyse avec Bitdefender, il as supprimé plusieurs virus...

Sinon voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:07, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\WINDOWSunservice.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Pack Sécurité\Anti-Spyware\fsaw.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\PhotoFiltre\PhotoFiltre.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bShar.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bShar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bShar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWSeminder\fsc-reminder.exe 2453878 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://celine240510.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWSunservice.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 12191 bytes

arz · Answer

refait un hijacthis et prend l option 2 qui veut dire  do a systeme scan only et tu va cocher le numero que je v te donner    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453878 14

arz · Answer

et apre tu cochera ausi cela  O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

arz · Answer

et ausi cela  	O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

arz · Answer

et celui la     O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

arz · Answer

et    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

arz · Answer

et la dernier   O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) et quant tu a cocher tu fait fix cheked et voila

Utilisateur anonyme · Answer

Voilà c'est fait...
Maintenant il y a encore quelque chose à faire ?

arz · Answer

c mieux le pc quant tu va sur internet

Utilisateur anonyme · Answer

Pour le moment sa va oui...

Merci pour ton aide en tout cas =D

arz · Answer

parquonte cetait pas le rapor de bitdefender que tu ma envoier c etait un raport hijacthis mai c pa grave peut tu faire une autre analise en ligne avec panda scanne 2.0 je te donne le lien pareil cntrole active x tu telechargehttps://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Utilisateur anonyme · Answer

ok, je devrai poster le rapport après ou pas ?

arz · Answer

est ce que tu a deja demarer ton pc en mode sans echec parce que il fodra peut etre le faire

arz · Answer

oui tu m envoi le rapore apre

Utilisateur anonyme · Answer

Ok pour le rapport.
Non je ne l'ai rédemarrer en mode sans échec.
Et après l'analyse, je le redémarre en mode sans échec alors ?

arz · Answer

parquonte pour le rapor de panda il et petit tu verra quan sa sera fini  tora un black qui vate dire vous ete infecter et le rapor et en bas en tou peti  tu ckick desus et tu l enregistre sur ton bureau par exemple voila

arz · Answer

on a temp le raport pour l instant on verra apre

Utilisateur anonyme · Answer

Ok je le poste dès que l'analyse est finie.

arz · Answer

pour l instant c comment lanalise  il a trouver quelque chose ou pas

Utilisateur anonyme · Answer

Pour le moment il a juste trouvé sa :
Fichiers infectés : 1  
Vulnérabilités détectées : 1

arz · Answer

ta quoi outrement comme anti virus!!!

arz · Answer

ok

Utilisateur anonyme · Answer

Et comme anti-virus jai le pack sécurité de neuf telecom... J'ai chopper des virus car il n'a pas fonctionné pendant 2-3 semaines et je m'en suis pas apperçue de suite... Mais maintenant j'ai la dernière version.

arz · Answer

ok parquonte tu de vulnerabilite il faudra ta telecharger te mise a jour pour windon c important. il fo que tu y a dans window update et telecharger les mise a jour si il y en a pas oublier controle active x osi

arz · Answer

escuse moi pour l ecriture

arz · Answer

je voulait dire que tu avait de la vulnerabilite tes mise a jour doive pas se faire corectement

Utilisateur anonyme · Answer

Oui elles ne s'installent pas toujours c'est vrai... et ce depuis que j'ai réinstallé windows wp après un beug... j'avais auparavant prêter mon cd a une amie mais je ne sais pas si ça vient de là ou pas...

arz · Answer

va dans demare puit tous les programmes apre window update tu verra c tout en haut tu pe pas te tromper

arz · Answer

c quoi la marque du pc

arz · Answer

non sa vien pas de ton cd je pense pas

Utilisateur anonyme · Answer

Mon pc c'est un fujitsu siemens...
Pour les mises à jour j'essaierai demain...
Par contre je recommencerai l'analyse demain car là je dois aller me couché =)

arz · Answer

ok bonne nuit a demain

arz · Answer

je pense que tu aremi panda des que c fini tu me redonne le raport cette fois si le bon

^^Marie^^ · Answer

Salut

Pour la curiosité 

Fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php 


Bon courage

arz · Answer

ne fait pas se que marie ta envoier en voi moi le raport panda svp

Utilisateur anonyme · Answer

Oui j'ai lancé l'analyse il y a environ 30 minutes...
Donc je poste le rapport dés que c'est fini.

Et en ouvrant Internet, j'ai eu plein de fenetres pub tout à l'heure...
Donc il y a encore des virus je pense :(

arz · Answer

refait moi hijacthis poste moi le raport apre svp

Utilisateur anonyme · Answer

Pour l'analyse avec panda c'est super long (sa n'en ai qu'à 18 %)...

Voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:05, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\WINDOWSunservice.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Pack Sécurité\Anti-Spyware\fsaw.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bShar.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bShar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bShar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://celine240510.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWSunservice.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 11672 bytes

arz · Answer

ok ton raport et nickel rien a dire tout et propre . parquonte a tu ete faire te mise a jour avec windo update

arz · Answer

c qouoi ton navigateur c mozilla ou internet explorer

Utilisateur anonyme · Answer

Oui j'ai fait les mises à jour... J'ai Internet 7.0.
Mais j'ai toujours des dossiers infectés (au moins 6 selon l'analyse qui est en cours)...
Et j'ai toujours quelque pubs qui s'ouvrent...
Et Marie a dit que dans la méthode que l'on a utilisé, on a supprimé les lignes dans Hijackthis mais pas les infections...
C'est surement vrai... Il faudrait peut-être essayer sa méthode, non ?

arz · Answer

ben essay si tu veut avec navilg1 clic sur loption 1 et poste moi leraport

Utilisateur anonyme · Answer

Ok, j'essaie de suite... et je poste le rapport.

J'arrête l'analyse ou pas par contre ?
(ça n'en ai qu'à 21%...)

Utilisateur anonyme · Answer

Voilà le rapport :


Search Navipromo version 3.6.2 commencé le 08/08/2008 à 14:52:42,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "N*****" 

Mise à jour le 07.08.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings
*****\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.NOM\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.000\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.001\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.002\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.003\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.004\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.005\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.006\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.007\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.008\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.009\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.010\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.011\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.012\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.013\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.014\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.015\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1.NOM\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Sylvia\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\TEMP~1.NOM\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings
*****\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.NOM\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.001\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.002\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.003\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.004\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.005\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.006\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.007\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.008\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.009\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.010\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.011\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.012\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.013\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.014\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.015\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1.NOM\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Sylvia\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\TEMP~1.NOM\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings
*****\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.015\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1.NOM\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Sylvia\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\menudm~1\progra~1" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings
*****\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.NOM\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.001\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.002\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.003\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.004\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.005\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.006\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.007\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.008\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.009\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.010\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.011\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.012\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.013\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.014\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.015\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVIT~1.NOM\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Sylvia\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\TEMP\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\TEMP~1.NOM\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

aaysuce.dat trouvé !
aaysuce_nav.dat trouvé !
aaysuce_navps.dat trouvé !
gphxhcu.dat trouvé !
gphxhcu_nav.dat trouvé !
gphxhcu_navps.dat trouvé !
grkinrqms.dat trouvé !
grkinrqms_nav.dat trouvé !
grkinrqms_navps.dat trouvé !
grkinrqms_navup.dat trouvé !
osyyaeu.dat trouvé !
osyyaeu_nav.dat trouvé !
osyyaeu_navps.dat trouvé !

* Dans "C:\Documents and Settings
*****\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.NOM\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.001\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.002\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.003\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.004\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.005\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.006\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.007\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.008\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.009\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.010\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.011\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.012\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.013\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.014\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.015\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\INVIT~1.NOM\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\Sylvia\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\TEMP~1.NOM\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/08/2008 à 14:54:30,53 ***

Utilisateur anonyme · Answer

Et quesque je dois faire maintenant ?

Merci d'avance pour la réponse.

arz · Answer

tu refait un navilog et tu prend loption 2 tu le fait en mode s en echec

arz · Answer

tu me dira comment que c le pc si il a toujour des pub

Utilisateur anonyme · Answer

Ok merci.

^^Marie^^ · Answer

pas besoin de le faire en MSE.



Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi.

arz · Answer

il faudra que tu telecharge mozilla fire fox pour que s soit ton navigateur par defaut

Utilisateur anonyme · Answer

Voici le nouveau rapport :

Clean Navipromo version 3.6.2 commencé le 08/08/2008 à 17:07:43,18

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "n*****" 

Mise à jour le 07.08.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings
*****\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.NOM\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.001\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.002\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.003\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.004\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.005\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.006\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.007\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.008\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.009\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.010\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.011\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.012\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.013\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.014\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.015\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\INVIT~1.NOM\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\Sylvia\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\TEMP\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\TEMP~1.NOM\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings
*****\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.NOM\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.000\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.001\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.002\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.003\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.004\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.005\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.006\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.007\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.008\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.009\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.010\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.011\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.012\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.013\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.014\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.015\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1.NOM\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Sylvia\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\TEMP\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\TEMP~1.NOM\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings
*****\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.NOM\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.001\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.002\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.003\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.004\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.005\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.006\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.007\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.008\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.009\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.010\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.011\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.012\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.013\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.014\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.015\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1.NOM\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Sylvia\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\TEMP~1.NOM\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings
*****\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.015\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1.NOM\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Sylvia\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\TEMP\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings
*****\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


aaysuce.dat trouvé ! 
Copie aaysuce.dat réalisée avec succès !
aaysuce.dat supprimé !

aaysuce_nav.dat trouvé ! 
Copie aaysuce_nav.dat réalisée avec succès !
aaysuce_nav.dat supprimé !

aaysuce_navps.dat trouvé ! 
Copie aaysuce_navps.dat réalisée avec succès !
aaysuce_navps.dat supprimé !

gphxhcu.dat trouvé ! 
Copie gphxhcu.dat réalisée avec succès !
gphxhcu.dat supprimé !

gphxhcu_nav.dat trouvé ! 
Copie gphxhcu_nav.dat réalisée avec succès !
gphxhcu_nav.dat supprimé !

gphxhcu_navps.dat trouvé ! 
Copie gphxhcu_navps.dat réalisée avec succès !
gphxhcu_navps.dat supprimé !

grkinrqms.dat trouvé ! 
Copie grkinrqms.dat réalisée avec succès !
grkinrqms.dat supprimé !

grkinrqms_nav.dat trouvé ! 
Copie grkinrqms_nav.dat réalisée avec succès !
grkinrqms_nav.dat supprimé !

grkinrqms_navps.dat trouvé ! 
Copie grkinrqms_navps.dat réalisée avec succès !
grkinrqms_navps.dat supprimé !

grkinrqms_navup.dat trouvé ! 
Copie grkinrqms_navup.dat réalisée avec succès !
grkinrqms_navup.dat supprimé !

osyyaeu.exe trouvé ! 
Copie osyyaeu.exe réalisée avec succès !
osyyaeu.exe supprimé !

osyyaeu.dat trouvé ! 
Copie osyyaeu.dat réalisée avec succès !
osyyaeu.dat supprimé !

osyyaeu_nav.dat trouvé ! 
Copie osyyaeu_nav.dat réalisée avec succès !
osyyaeu_nav.dat supprimé !

osyyaeu_navps.dat trouvé ! 
Copie osyyaeu_navps.dat réalisée avec succès !
osyyaeu_navps.dat supprimé !

C:\WINDOWS\prefetch\osyyaeu*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\osyyaeu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\osyyaeu*.pf supprimé !


* Dans "C:\Documents and Settings
*****\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.NOM\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.001\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.002\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.003\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.004\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.005\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.006\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.007\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.008\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.009\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.010\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.011\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.012\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.013\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.014\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.015\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\INVIT~1.NOM\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Sylvia\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\TEMP~1.NOM\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 08/08/2008 à 17:09:59,48 ***

Alors sa donne quoi ?
(pour le moment moi aucunes pubs ouvertes...)

Utilisateur anonyme · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:53, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\WINDOWSunservice.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
C:\Program Files\Pack Sécurité\Anti-Spyware\fsaw.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bShar.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bShar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bShar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://celine240510.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWSunservice.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

^^Marie^^ · Answer

Elle est officielle ta version XP ??

Utilisateur anonyme · Answer

Oui biensûr... pourquoi ?

Utilisateur anonyme · Answer

A part les mises à jour qui on du mal à s'installer, sa va...
C'est peut être parce que j'ai réinstaller Windows il y a quelques mois à cause d'un beug...?
Car avant je n'avait aucun pb avec les mises à jour...

Utilisateur anonyme · Answer

Voici le rapport :

-->- Recherche: 

C:\HijackThis.exe: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings
*****\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !


Point de restauration crée !
---------------------------------
-->- Suppression: 
C:\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings
*****\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !

arz · Answer

alor le pc il tourne mieux

Utilisateur anonyme · Answer

Oui c'est bon... je n'ai plus de pubs, c'est génial !!

Merci beaucoup à ceux qui m'ont aidés !!

Utilisateur anonyme · Answer

Oui il y a toujours de la vulnérabilité, les mises ne veulent pas s'installer en fait (j'ai même essayer de les installer sur Windows Update), voici le rapport de Panda (apparemment il y aurait encore 11 fichiers infectés et 1 vulnérabilité mais je n'ai plus du tout de pub qui s'ouvre pourtant) :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-08-09 18:43:21
PROTECTIONS: 2
MALWARE: 8
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
F-Secure Antivirus                           6.30                          No        Yes
F-Secure Internet Security                   6.10                          No        No
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00112503  HackTool/Gendel.A                  SecRisk             No        0         Yes            No           C:\WINDOWS\gendel32.exe
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\System Volume Information\_restore{C7695041-1C88-4CED-BB8A-088BFD2D2F52}\RP504\A0289600.exe
00167647  Cookie/Yadro                       TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Sylvia\Cookies\sylvia@yadro[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Sylvia\Cookies\sylvia@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings
*****\Cookies
*****@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Emilie\Cookies\emilie@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Les garçons\Cookies\les_garçons@xiti[1].txt
00170533  Cookie/Adrevolver                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Sylvia\Cookies\sylvia@mbe[2].txt
00366247  Bck/Agent.DVL                      Virus/Trojan        No        0         Yes            No           C:\System Volume Information\_restore{C7695041-1C88-4CED-BB8A-088BFD2D2F52}\RP499\A0287042.exe
00521437  Adware/InstantAccess               Adware              No        0         Yes            No           C:\System Volume Information\_restore{C7695041-1C88-4CED-BB8A-088BFD2D2F52}\RP501\A0288369.exe
02571876  Adware/Gator                       Adware              No        0         Yes            No           C:\System Volume Information\_restore{C7695041-1C88-4CED-BB8A-088BFD2D2F52}\RP489\A0281676.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              u$
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                u$
;===================================================================================================================================================================================
  114666  HIGH       MS06-015                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   u$
;===================================================================================================================================================================================


Il faut encore faire quelque chose maintenant ou pas ??

^^Marie^^ · Answer

Re

Ce sont des cookies et ta resto système

Fais Bitdefender

E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus. 
Une fois qu'il a terminé colle le rapport ici stp 
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport &#9658; C:\windows\bdoscan8\scanres.txt (html)
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne?highlight=tutorial+bitdefender 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Utilisateur anonyme · Answer

ok

Utilisateur anonyme · Answer

Voici le rapport de bitdefender : BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Aug 09, 2008 - 22:54:21

Voie d'analyse: C:\;D:\;F:\;

Statistiques
Temps	01:40:22
Fichiers	67929
Directoires	15396
Secteurs de boot	2
Archives	814
Paquets programmes	8111

Résultats
Virus identifiés	1
Fichiers infectés	1
Fichiers suspects	1
Avertissements	0
Désinfectés	0
Fichiers effacés	2

Info sur les moteurs
Définition virus	1436100
Version des moteurs	AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins	16
Archive des plugins	43
Unpack des plugins	7
E-mail plugins	6
Système plugins	5

Paramètres d'analyse
Première action	Message
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
C:\System Volume Information\_restore{C7695041-1C88-4CED-BB8A-088BFD2D2F52}\RP499\A0287042.exe	Suspecté de: BehavesLike:Win32.Malware
C:\System Volume Information\_restore{C7695041-1C88-4CED-BB8A-088BFD2D2F52}\RP499\A0287042.exe	Suspecté de: BehavesLike:Win32.Malware
C:\System Volume Information\_restore{C7695041-1C88-4CED-BB8A-088BFD2D2F52}\RP499\A0287042.exe	Supprimé
C:\System Volume Information\_restore{C7695041-1C88-4CED-BB8A-088BFD2D2F52}\RP501\A0288369.exe	Détecté avec: Dialer.182152.A
C:\System Volume Information\_restore{C7695041-1C88-4CED-BB8A-088BFD2D2F52}\RP501\A0288369.exe	Echec de la désinfection
C:\System Volume Information\_restore{C7695041-1C88-4CED-BB8A-088BFD2D2F52}\RP501\A0288369.exe	Supprimé

Fenêtres Pubs qui s'ouvrent toutes seules

68 réponses

Discussions similaires

Newsletters