Probleme pub et virus
Résolu/Fermé
hotmans
Messages postés
9
Date d'inscription
mercredi 18 juillet 2007
Statut
Membre
Dernière intervention
20 juillet 2007
-
18 juil. 2007 à 21:34
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 - 20 juil. 2007 à 11:09
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 - 20 juil. 2007 à 11:09
A voir également:
- Probleme pub et virus
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
15 réponses
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Non membre
Dernière intervention
18 février 2023
123
18 juil. 2007 à 21:41
18 juil. 2007 à 21:41
Bonjour,
1/
* Télécharge sur ton bureau RHosts (Merci à S!ri) disponible ici : http://siri.urz.free.fr/Softs/RHosts.exe
* Double-clique sur Rhosts.exe et clique sur "restaurer".
2/ * Télécharger smitfraudfix (de S!Ri) sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Clique sur smitfraudfix.exe
* Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
* Ferme l'application en tapant sur la touche Q.
3/
* Télécharge F-Secure Blacklight : https://europe.f-secure.com/exclude/blacklight/index.shtml
* Sauvegarde le sur ton Bureau.
* Double-clique fsbl.exe et accepte la licence ; clique Scan puis Next.
* Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
* Copie et colle le contenu de ce rapport dans ta prochaine réponse.
FillPCA
1/
* Télécharge sur ton bureau RHosts (Merci à S!ri) disponible ici : http://siri.urz.free.fr/Softs/RHosts.exe
* Double-clique sur Rhosts.exe et clique sur "restaurer".
2/ * Télécharger smitfraudfix (de S!Ri) sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Clique sur smitfraudfix.exe
* Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
* Ferme l'application en tapant sur la touche Q.
3/
* Télécharge F-Secure Blacklight : https://europe.f-secure.com/exclude/blacklight/index.shtml
* Sauvegarde le sur ton Bureau.
* Double-clique fsbl.exe et accepte la licence ; clique Scan puis Next.
* Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
* Copie et colle le contenu de ce rapport dans ta prochaine réponse.
FillPCA
hotmans
Messages postés
9
Date d'inscription
mercredi 18 juillet 2007
Statut
Membre
Dernière intervention
20 juillet 2007
18 juil. 2007 à 22:16
18 juil. 2007 à 22:16
merci beaucoup d'avoir repondu si vite, donc voilà les rapports :
07/18/07 20:03:44 [Info]: BlackLight Engine 1.0.64 initialized
07/18/07 20:03:44 [Info]: OS: 5.1 build 2600 (Service Pack 1)
07/18/07 20:03:46 [Note]: 7019 4
07/18/07 20:03:46 [Note]: 7005 0
07/18/07 20:04:12 [Note]: 7006 0
07/18/07 20:04:12 [Note]: 7011 1576
07/18/07 20:04:13 [Note]: 7026 0
07/18/07 20:04:13 [Note]: 7026 0
07/18/07 20:04:25 [Note]: FSRAW library version 1.7.1022
07/18/07 20:13:14 [Note]: 2000 1012
SmitFraudFix v2.204
Rapport fait à 20:01:58,98, 18/07/2007
Executé à partir de C:\Documents and Settings\othman.MAISON-VBO3H7XP\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\bdir\sdflkj4.exe
C:\WINDOWS\47681728.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\othman.MAISON-VBO3H7XP
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OTHMAN~1.MAI\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 196.217.246.210
DNS Server Search Order: 212.217.0.13
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D922D6F2-ED63-4893-8582-A5F38F2E283A}: NameServer=196.217.246.210 212.217.0.13
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D922D6F2-ED63-4893-8582-A5F38F2E283A}: NameServer=196.217.246.210 212.217.0.13
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voilà!
07/18/07 20:03:44 [Info]: BlackLight Engine 1.0.64 initialized
07/18/07 20:03:44 [Info]: OS: 5.1 build 2600 (Service Pack 1)
07/18/07 20:03:46 [Note]: 7019 4
07/18/07 20:03:46 [Note]: 7005 0
07/18/07 20:04:12 [Note]: 7006 0
07/18/07 20:04:12 [Note]: 7011 1576
07/18/07 20:04:13 [Note]: 7026 0
07/18/07 20:04:13 [Note]: 7026 0
07/18/07 20:04:25 [Note]: FSRAW library version 1.7.1022
07/18/07 20:13:14 [Note]: 2000 1012
SmitFraudFix v2.204
Rapport fait à 20:01:58,98, 18/07/2007
Executé à partir de C:\Documents and Settings\othman.MAISON-VBO3H7XP\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\bdir\sdflkj4.exe
C:\WINDOWS\47681728.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\othman.MAISON-VBO3H7XP
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OTHMAN~1.MAI\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 196.217.246.210
DNS Server Search Order: 212.217.0.13
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D922D6F2-ED63-4893-8582-A5F38F2E283A}: NameServer=196.217.246.210 212.217.0.13
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D922D6F2-ED63-4893-8582-A5F38F2E283A}: NameServer=196.217.246.210 212.217.0.13
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voilà!
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Non membre
Dernière intervention
18 février 2023
123
18 juil. 2007 à 22:19
18 juil. 2007 à 22:19
Re,
Ton pc est très infecté, notamment par un cheval de Troie spécialisé dans le vol de mots de passes (notamment coordonnées bancaires).
Evite donc tout identifiant pour le moment.
Rassure-toi, on va remettre cela tout propre.
# Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
# Déroule la liste des instructions ci-dessous :
* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
FillPCA
Ton pc est très infecté, notamment par un cheval de Troie spécialisé dans le vol de mots de passes (notamment coordonnées bancaires).
Evite donc tout identifiant pour le moment.
Rassure-toi, on va remettre cela tout propre.
# Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
# Déroule la liste des instructions ci-dessous :
* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
FillPCA
hotmans
Messages postés
9
Date d'inscription
mercredi 18 juillet 2007
Statut
Membre
Dernière intervention
20 juillet 2007
19 juil. 2007 à 01:59
19 juil. 2007 à 01:59
Bonsoir, encore merci pour ton aide, je te laisse la rapport de SDfix et hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 23:58:49, on 18/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [soft2] C:\WINDOWS\6061078.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Abonnés - {3A758B1D-5321-4FE2-A867-D327319A8D02} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D922D6F2-ED63-4893-8582-A5F38F2E283A}: NameServer = 196.217.246.210 212.217.0.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
SDFix: Version 1.92
Run by othman on 18/07/2007 at 23:20
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
new_drv
ImagePath:
\??\C:\WINDOWS\new_drv.sys
new_drv - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\bdir\ffmiu\.4.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Password Manager v2.1.2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Password Manager v2.1.4 Regfile.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Password Manager v2.1.4 Serial.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's PC Linker v1.1 by EViDENCE.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Resume Wizard v5.0.3 by Crossfire.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Resume Wizard v5.0.3 by FHCF.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Reversum 3.0.5.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Ring Master v2.01 by EPS.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Ring Master v2.01 by PC.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Snake'm v1.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Snake'm v1.00 by DISRUPTION.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's World Clock 1.5.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's World Clock 2.0 by FHCF.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's World Clock 2.0 by TCA.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's World Clock v2.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradigm Lingua v2.4.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradigm Plus Enterprise Edition 3.7.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradigm Plus v4.0 SP1 Patch 2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradise Heights2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradise Island v1.0.1.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradise Island v1.0.41.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradise Island v1.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradise Island v1.11.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradise Slots v2.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraform 2.5 Beta.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Bridge v1.2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon CD Emulator Network v1.03.003 by EgoIpse.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon CD Emulator Personal v2.02.005 by EViDENCE.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon CD Emulator v1.03.003.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon CD-Emulator Personal Edition v1.03.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon CD-ROM Emulator v3.00.028 Trial.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Disk Encrypter Manager v1.02.004 by EViDENCE.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Drive Backup Enterprise 2000.140.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Encrypt Disk v2.0 Personal v2.00.01.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Encrypted Disk v2.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Encrypted Disk v2.00.001.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Encrypted Disk v2.x.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Interkey Portable v2.0 PPC.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon InterPen for Pocket PC.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Last Minute Bidder v1.69.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Last Minute Bidder v2.2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Last Minute Bidder v2.22.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Last Minute Gebot v1.69.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Last Minute Gebot v2.11.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Big Desktop Clock v4.6.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Boost-It v1.0.0.15.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Boost-It v2.2.7.327.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Boost-It v2.2.9.350.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Boost-It v2.2.9.360.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Cuckoo Clock v4.4.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Cuckoo Clock v4.6 by Vietcrack.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Cuckoo Clock v4.6.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis iAlbum v1.0.0.81.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Smart Launch v1.1.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis SpeedWork 2000 Pro v1.5.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis SpeedWork 2000 v1.2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis WinClip v1.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis WinClip v2.101.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis WinClip v2.3 Pro.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis WinClip v2.6 Pro.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis WinClip v2.7 Pro.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis WinClip v2.8 Pro.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis WinClip v3.0.0.14.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallel Port Control Pro v3.4.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paramagnus eWork v1.01.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parametric Equalizer Pro v3.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paranoia 2002 v2.00.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paranoia 2002.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasat Plus 2.51.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parashara's Light 2000.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft .TEST v1.5.0.6.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft .TEST v1.6.0.1.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft .TEST v1.6.1.2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft C Plus Plus Test v2.2.1.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft C++ Plus Plus Test v2.2.1.2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaSoft C++Test v1.1.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaSoft C++Test v2.15.4.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft C++Test v2.2.1.3.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaSoft CodeWizard 3.2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft CodeWizard v4.3.2.4.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaSoft DataRecon v1.2.1.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft J Test 3.3.12.07.00.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft SOAPTest v2.6 DC 20040412.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft SOAPTest v2.6 DC 20040520.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft TEST v1.0.10.4.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft WebKing v4.1 DC 20040430.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaWin 2000 v3.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaWin 95-98-ME.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaWin 98.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaWin ME.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaWinXP v1.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parens 1.2 for PalmOS.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parens 1.5 for PalmOS.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parental Key Multilanguage.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parental Key.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parents Friend v5.3.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paris-Dakar Rally by PS.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paris-Dakar Rally v1.01.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paris-Dakar Rally.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParishMate 2.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parrot Trainer v1.7.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parrot Trainer v1.8.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parsa 2001.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parse-O-Matic 3.95a.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParseRat v1.0n.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParseRat v2.0 by DBC.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParseRat v2.0 by RP2K.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParseRat v2.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParseRat v2.0b by DF.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParseRat v2.0b by RP2K.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parseup v1.0 by EPS.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parseup v1.0 by RAiD.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParsNegar II v2.096 Beta.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParsNegar II v2.10.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParsNegar II v2.12.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParsNegar II.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.01.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.02.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.03 by Core.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.03 by Eminence.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.03 by EViDENCE.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.03 by TMG.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.03 by TNT.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.03 by Ziopande.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.03.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v3.00 (22-Jun-2002).zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v3.00 by TSRH.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v3.00 NEW.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v3.00.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partak Ahead Studio Suite v1.22.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Particle Fire 2 ScreenSaver.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Particle Systems ScreenSaver v1.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Particle Systems ScreenSaver v1.1.2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Particle Systems ScreenSaver v1.1.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParticleFire v1.1a.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Particular v1.0.0 for Adobe After Effects.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Commander 6.02.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Commander v8.02 by ROR.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Commander v8.02.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic 6.0 build 242 for WinNT-2000.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic 7 Pro French.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic 8.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic Pro Demo v7.0 build 283.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic Pro Demo v7.0 Needed File.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic Pro v7.0 build 283 by vbc.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic Pro v7.0 build 283.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic Pro v7.0 by AAOCG.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic Pro v8.0 Full.zip - Deleted
Folder C:\WINDOWS\bdir - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
voilà!
Logfile of HijackThis v1.99.1
Scan saved at 23:58:49, on 18/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [soft2] C:\WINDOWS\6061078.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Abonnés - {3A758B1D-5321-4FE2-A867-D327319A8D02} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D922D6F2-ED63-4893-8582-A5F38F2E283A}: NameServer = 196.217.246.210 212.217.0.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
SDFix: Version 1.92
Run by othman on 18/07/2007 at 23:20
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
new_drv
ImagePath:
\??\C:\WINDOWS\new_drv.sys
new_drv - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\bdir\ffmiu\.4.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Password Manager v2.1.2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Password Manager v2.1.4 Regfile.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Password Manager v2.1.4 Serial.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's PC Linker v1.1 by EViDENCE.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Resume Wizard v5.0.3 by Crossfire.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Resume Wizard v5.0.3 by FHCF.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Reversum 3.0.5.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Ring Master v2.01 by EPS.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Ring Master v2.01 by PC.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Snake'm v1.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's Snake'm v1.00 by DISRUPTION.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's World Clock 1.5.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's World Clock 2.0 by FHCF.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's World Clock 2.0 by TCA.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraben's World Clock v2.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradigm Lingua v2.4.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradigm Plus Enterprise Edition 3.7.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradigm Plus v4.0 SP1 Patch 2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradise Heights2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradise Island v1.0.1.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradise Island v1.0.41.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradise Island v1.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradise Island v1.11.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paradise Slots v2.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paraform 2.5 Beta.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Bridge v1.2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon CD Emulator Network v1.03.003 by EgoIpse.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon CD Emulator Personal v2.02.005 by EViDENCE.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon CD Emulator v1.03.003.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon CD-Emulator Personal Edition v1.03.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon CD-ROM Emulator v3.00.028 Trial.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Disk Encrypter Manager v1.02.004 by EViDENCE.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Drive Backup Enterprise 2000.140.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Encrypt Disk v2.0 Personal v2.00.01.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Encrypted Disk v2.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Encrypted Disk v2.00.001.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Encrypted Disk v2.x.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Interkey Portable v2.0 PPC.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon InterPen for Pocket PC.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Last Minute Bidder v1.69.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Last Minute Bidder v2.2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Last Minute Bidder v2.22.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Last Minute Gebot v1.69.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paragon Last Minute Gebot v2.11.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Big Desktop Clock v4.6.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Boost-It v1.0.0.15.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Boost-It v2.2.7.327.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Boost-It v2.2.9.350.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Boost-It v2.2.9.360.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Cuckoo Clock v4.4.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Cuckoo Clock v4.6 by Vietcrack.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Cuckoo Clock v4.6.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis iAlbum v1.0.0.81.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis Smart Launch v1.1.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis SpeedWork 2000 Pro v1.5.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis SpeedWork 2000 v1.2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis WinClip v1.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis WinClip v2.101.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis WinClip v2.3 Pro.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis WinClip v2.6 Pro.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis WinClip v2.7 Pro.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis WinClip v2.8 Pro.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallaxis WinClip v3.0.0.14.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parallel Port Control Pro v3.4.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paramagnus eWork v1.01.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parametric Equalizer Pro v3.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paranoia 2002 v2.00.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paranoia 2002.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasat Plus 2.51.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parashara's Light 2000.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft .TEST v1.5.0.6.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft .TEST v1.6.0.1.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft .TEST v1.6.1.2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft C Plus Plus Test v2.2.1.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft C++ Plus Plus Test v2.2.1.2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaSoft C++Test v1.1.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaSoft C++Test v2.15.4.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft C++Test v2.2.1.3.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaSoft CodeWizard 3.2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft CodeWizard v4.3.2.4.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaSoft DataRecon v1.2.1.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft J Test 3.3.12.07.00.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft SOAPTest v2.6 DC 20040412.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft SOAPTest v2.6 DC 20040520.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft TEST v1.0.10.4.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parasoft WebKing v4.1 DC 20040430.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaWin 2000 v3.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaWin 95-98-ME.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaWin 98.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaWin ME.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParaWinXP v1.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parens 1.2 for PalmOS.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parens 1.5 for PalmOS.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parental Key Multilanguage.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parental Key.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parents Friend v5.3.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paris-Dakar Rally by PS.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paris-Dakar Rally v1.01.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Paris-Dakar Rally.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParishMate 2.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parrot Trainer v1.7.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parrot Trainer v1.8.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parsa 2001.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parse-O-Matic 3.95a.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParseRat v1.0n.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParseRat v2.0 by DBC.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParseRat v2.0 by RP2K.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParseRat v2.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParseRat v2.0b by DF.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParseRat v2.0b by RP2K.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parseup v1.0 by EPS.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Parseup v1.0 by RAiD.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParsNegar II v2.096 Beta.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParsNegar II v2.10.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParsNegar II v2.12.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParsNegar II.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.01.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.02.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.03 by Core.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.03 by Eminence.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.03 by EViDENCE.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.03 by TMG.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.03 by TNT.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.03 by Ziopande.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v2.03.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v3.00 (22-Jun-2002).zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v3.00 by TSRH.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v3.00 NEW.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Part It v3.00.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partak Ahead Studio Suite v1.22.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Particle Fire 2 ScreenSaver.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Particle Systems ScreenSaver v1.0.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Particle Systems ScreenSaver v1.1.2.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Particle Systems ScreenSaver v1.1.zip - Deleted
C:\WINDOWS\bdir\ffmiu\ParticleFire v1.1a.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Particular v1.0.0 for Adobe After Effects.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Commander 6.02.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Commander v8.02 by ROR.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Commander v8.02.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic 6.0 build 242 for WinNT-2000.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic 7 Pro French.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic 8.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic Pro Demo v7.0 build 283.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic Pro Demo v7.0 Needed File.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic Pro v7.0 build 283 by vbc.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic Pro v7.0 build 283.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic Pro v7.0 by AAOCG.zip - Deleted
C:\WINDOWS\bdir\ffmiu\Partition Magic Pro v8.0 Full.zip - Deleted
Folder C:\WINDOWS\bdir - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
voilà!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Non membre
Dernière intervention
18 février 2023
123
19 juil. 2007 à 08:29
19 juil. 2007 à 08:29
Bonjour,
1/ Ouvre Hijackthis>"Do a scan only" et coche ceci :
O4 - HKLM\..\Run: [soft2] C:\WINDOWS\6061078.exe
Clique sur fix/réparer.
2/
* Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :
C:\WINDOWS\6061078.exe
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
3/ Télécharge Ccleaner : http://www.filehippo.com/download/9838386a743262a2d7aaedfb3b432ae2/download/
Installe-le en décochant la toolbar Yahoo !
Ouvre Ccleaner, clique sur "analyse" puis "lancer le nettoyage".
4/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5/ * Télécharge clean.zip (merci Malekal) : http://www.malekal.com/download/clean.zip
* Dézippe-le sur le bureau.
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 1 et copie sur le bureau le rapport généré. Il doit normalement aussi se trouver là : c:\rapport_clean.txt
* Clique sur Q pour quitter le programme.
6/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.
7/ Edite ces rapports :
OTMoveIt, AVGantispyware, clean, Kaspersky et un nouveau rapport Hijackthis.
FillPCA
1/ Ouvre Hijackthis>"Do a scan only" et coche ceci :
O4 - HKLM\..\Run: [soft2] C:\WINDOWS\6061078.exe
Clique sur fix/réparer.
2/
* Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :
C:\WINDOWS\6061078.exe
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
3/ Télécharge Ccleaner : http://www.filehippo.com/download/9838386a743262a2d7aaedfb3b432ae2/download/
Installe-le en décochant la toolbar Yahoo !
Ouvre Ccleaner, clique sur "analyse" puis "lancer le nettoyage".
4/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5/ * Télécharge clean.zip (merci Malekal) : http://www.malekal.com/download/clean.zip
* Dézippe-le sur le bureau.
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 1 et copie sur le bureau le rapport généré. Il doit normalement aussi se trouver là : c:\rapport_clean.txt
* Clique sur Q pour quitter le programme.
6/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.
7/ Edite ces rapports :
OTMoveIt, AVGantispyware, clean, Kaspersky et un nouveau rapport Hijackthis.
FillPCA
hotmans
Messages postés
9
Date d'inscription
mercredi 18 juillet 2007
Statut
Membre
Dernière intervention
20 juillet 2007
19 juil. 2007 à 13:57
19 juil. 2007 à 13:57
re
J'ai verifié et effectivement il n'existe pas
J'ai verifié et effectivement il n'existe pas
hotmans
Messages postés
9
Date d'inscription
mercredi 18 juillet 2007
Statut
Membre
Dernière intervention
20 juillet 2007
19 juil. 2007 à 13:51
19 juil. 2007 à 13:51
bonjour
Otmove it me sort un message d'erreur disant qu'il ne peut pas creer le dossier otmoveit dans C
Otmove it me sort un message d'erreur disant qu'il ne peut pas creer le dossier otmoveit dans C
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Non membre
Dernière intervention
18 février 2023
123
19 juil. 2007 à 13:54
19 juil. 2007 à 13:54
Re,
Peux-tu vérifier si ce fichier existe ?
C:\WINDOWS\6061078.exe
FillPCA
Peux-tu vérifier si ce fichier existe ?
C:\WINDOWS\6061078.exe
FillPCA
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Non membre
Dernière intervention
18 février 2023
123
19 juil. 2007 à 13:59
19 juil. 2007 à 13:59
RE,
OK. Tu passes à la suite.
FillPCA
OK. Tu passes à la suite.
FillPCA
valerie58
Messages postés
113
Date d'inscription
mercredi 18 juillet 2007
Statut
Membre
Dernière intervention
27 mai 2023
1
19 juil. 2007 à 14:09
19 juil. 2007 à 14:09
Bonjour,
Je vois que t'y connais super bien, j'avais un pb avec "Spyware-Secure", j'ai donc fait "HijackThis" puis "Navilog" pourrais tu m'aider stp ?
Je vois que t'y connais super bien, j'avais un pb avec "Spyware-Secure", j'ai donc fait "HijackThis" puis "Navilog" pourrais tu m'aider stp ?
hotmans
Messages postés
9
Date d'inscription
mercredi 18 juillet 2007
Statut
Membre
Dernière intervention
20 juillet 2007
19 juil. 2007 à 15:05
19 juil. 2007 à 15:05
re
je suis en train de faire l'analyse avec avg anti spyware mais le programme a quitté 2 fois au milieu de l'analyse, je me demande si ce n'est pas du à un virus ou autre qui bloque? (enfin j'y connais rien ^^)
je suis en train de faire l'analyse avec avg anti spyware mais le programme a quitté 2 fois au milieu de l'analyse, je me demande si ce n'est pas du à un virus ou autre qui bloque? (enfin j'y connais rien ^^)
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Non membre
Dernière intervention
18 février 2023
123
19 juil. 2007 à 15:55
19 juil. 2007 à 15:55
Re,
C'est possible.
Tente de scanner en mode sans échec si en mode normal cela plante.
FillPCA
C'est possible.
Tente de scanner en mode sans échec si en mode normal cela plante.
FillPCA
hotmans
Messages postés
9
Date d'inscription
mercredi 18 juillet 2007
Statut
Membre
Dernière intervention
20 juillet 2007
19 juil. 2007 à 19:42
19 juil. 2007 à 19:42
re, voilà les rapports que tu m'as demandé, pour otmove it comme je t'ai expliqué tout à l'heure le fichier n'existait pas
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:44:04 19/07/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-1614895754-823518204-682003330-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.139:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.180:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.209:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.172:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.173:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.112:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.83:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.227:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.65:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.66:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.67:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.50:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.176:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.232:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.233:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.77:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.78:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.288:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.259:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.9:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.256:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.257:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.258:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.260:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.74:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.75:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.76:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.265:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.266:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.267:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.268:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.7:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.8:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.289:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.113:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.114:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.115:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.116:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.35:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.150:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.151:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.121:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.70:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.71:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.72:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.73:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{6417CA3B-1E1C-4353-9E10-418D0E60CAC3}\RP2\A0001257.exe -> Trojan.PolyCrypt.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\4913031.exe -> Trojan.PolyCrypt.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\10153250.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\10956937.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\11354625.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\12191921.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\1250609.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\12558109.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\13401937.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\13767703.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\14620203.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\1488250.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\15825281.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\17027250.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\18232390.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\19437390.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\20651250.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\21853078.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\23057500.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\24260140.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\2460484.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\25468625.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\26680093.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\2701531.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\3663203.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\3902968.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\47681728.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\4864500.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\5333578.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\6065656.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\6535062.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\7269750.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\7744093.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\8476687.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\8951218.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\9690593.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/.4.zip/.4.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaSoft C++Test v1.1.zip/ParaSoft C++Test v1.1.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaSoft C++Test v2.15.4.zip/ParaSoft C++Test v2.15.4.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaSoft CodeWizard 3.2.zip/ParaSoft CodeWizard 3.2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaSoft DataRecon v1.2.1.zip/ParaSoft DataRecon v1.2.1.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaWin 2000 v3.0.zip/ParaWin 2000 v3.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaWin 95-98-ME.zip/ParaWin 95-98-ME.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaWin 98.zip/ParaWin 98.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaWin ME.zip/ParaWin ME.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaWinXP v1.0.zip/ParaWinXP v1.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's PC Linker v1.1 by EViDENCE.zip/Paraben's PC Linker v1.1 by EViDENCE.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Password Manager v2.1.2.zip/Paraben's Password Manager v2.1.2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Password Manager v2.1.4 Regfile.zip/Paraben's Password Manager v2.1.4 Regfile.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Password Manager v2.1.4 Serial.zip/Paraben's Password Manager v2.1.4 Serial.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Resume Wizard v5.0.3 by Crossfire.zip/Paraben's Resume Wizard v5.0.3 by Crossfire.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Resume Wizard v5.0.3 by FHCF.zip/Paraben's Resume Wizard v5.0.3 by FHCF.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Reversum 3.0.5.zip/Paraben's Reversum 3.0.5.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Ring Master v2.01 by EPS.zip/Paraben's Ring Master v2.01 by EPS.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Ring Master v2.01 by PC.zip/Paraben's Ring Master v2.01 by PC.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Snake'm v1.0.zip/Paraben's Snake'm v1.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Snake'm v1.00 by DISRUPTION.zip/Paraben's Snake'm v1.00 by DISRUPTION.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's World Clock 1.5.zip/Paraben's World Clock 1.5.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's World Clock 2.0 by FHCF.zip/Paraben's World Clock 2.0 by FHCF.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's World Clock 2.0 by TCA.zip/Paraben's World Clock 2.0 by TCA.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's World Clock v2.0.zip/Paraben's World Clock v2.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradigm Lingua v2.4.0.zip/Paradigm Lingua v2.4.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradigm Plus Enterprise Edition 3.7.zip/Paradigm Plus Enterprise Edition 3.7.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradigm Plus v4.0 SP1 Patch 2.zip/Paradigm Plus v4.0 SP1 Patch 2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradise Heights2.zip/Paradise Heights2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradise Island v1.0.1.zip/Paradise Island v1.0.1.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradise Island v1.0.41.zip/Paradise Island v1.0.41.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradise Island v1.0.zip/Paradise Island v1.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradise Island v1.11.zip/Paradise Island v1.11.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradise Slots v2.0.zip/Paradise Slots v2.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraform 2.5 Beta.zip/Paraform 2.5 Beta.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Bridge v1.2.zip/Paragon Bridge v1.2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon CD Emulator Network v1.03.003 by EgoIpse.zip/Paragon CD Emulator Network v1.03.003 by EgoIpse.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon CD Emulator Personal v2.02.005 by EViDENCE.zip/Paragon CD Emulator Personal v2.02.005 by EViDENCE.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon CD Emulator v1.03.003.zip/Paragon CD Emulator v1.03.003.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon CD-Emulator Personal Edition v1.03.zip/Paragon CD-Emulator Personal Edition v1.03.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon CD-ROM Emulator v3.00.028 Trial.zip/Paragon CD-ROM Emulator v3.00.028 Trial.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Disk Encrypter Manager v1.02.004 by EViDENCE.zip/Paragon Disk Encrypter Manager v1.02.004 by EViDENCE.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Drive Backup Enterprise 2000.140.zip/Paragon Drive Backup Enterprise 2000.140.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Encrypt Disk v2.0 Personal v2.00.01.zip/Paragon Encrypt Disk v2.0 Personal v2.00.01.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Encrypted Disk v2.0.zip/Paragon Encrypted Disk v2.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Encrypted Disk v2.00.001.zip/Paragon Encrypted Disk v2.00.001.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Encrypted Disk v2.x.zip/Paragon Encrypted Disk v2.x.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon InterPen for Pocket PC.zip/Paragon InterPen for Pocket PC.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Interkey Portable v2.0 PPC.zip/Paragon Interkey Portable v2.0 PPC.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Last Minute Bidder v1.69.zip/Paragon Last Minute Bidder v1.69.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Last Minute Bidder v2.2.zip/Paragon Last Minute Bidder v2.2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Last Minute Bidder v2.22.zip/Paragon Last Minute Bidder v2.22.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Last Minute Gebot v1.69.zip/Paragon Last Minute Gebot v1.69.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Last Minute Gebot v2.11.zip/Paragon Last Minute Gebot v2.11.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Big Desktop Clock v4.6.zip/Parallaxis Big Desktop Clock v4.6.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Boost-It v1.0.0.15.zip/Parallaxis Boost-It v1.0.0.15.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Boost-It v2.2.7.327.zip/Parallaxis Boost-It v2.2.7.327.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Boost-It v2.2.9.350.zip/Parallaxis Boost-It v2.2.9.350.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Boost-It v2.2.9.360.zip/Parallaxis Boost-It v2.2.9.360.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Cuckoo Clock v4.4.zip/Parallaxis Cuckoo Clock v4.4.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Cuckoo Clock v4.6 by Vietcrack.zip/Parallaxis Cuckoo Clock v4.6 by Vietcrack.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Cuckoo Clock v4.6.zip/Parallaxis Cuckoo Clock v4.6.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Smart Launch v1.1.zip/Parallaxis Smart Launch v1.1.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis SpeedWork 2000 Pro v1.5.zip/Parallaxis SpeedWork 2000 Pro v1.5.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis SpeedWork 2000 v1.2.zip/Parallaxis SpeedWork 2000 v1.2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis WinClip v1.0.zip/Parallaxis WinClip v1.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis WinClip v2.101.zip/Parallaxis WinClip v2.101.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis WinClip v2.3 Pro.zip/Parallaxis WinClip v2.3 Pro.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis WinClip v2.6 Pro.zip/Parallaxis WinClip v2.6 Pro.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis WinClip v2.7 Pro.zip/Parallaxis WinClip v2.7 Pro.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis WinClip v2.8 Pro.zip/Parallaxis WinClip v2.8 Pro.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis WinClip v3.0.0.14.zip/Parallaxis WinClip v3.0.0.14.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis iAlbum v1.0.0.81.zip/Parallaxis iAlbum v1.0.0.81.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallel Port Control Pro v3.4.zip/Parallel Port Control Pro v3.4.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paramagnus eWork v1.01.zip/Paramagnus eWork v1.01.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parametric Equalizer Pro v3.0.zip/Parametric Equalizer Pro v3.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paranoia 2002 v2.00.zip/Paranoia 2002 v2.00.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paranoia 2002.zip/Paranoia 2002.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasat Plus 2.51.zip/Parasat Plus 2.51.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parashara's Light 2000.zip/Parashara's Light 2000.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft .TEST v1.5.0.6.zip/Parasoft .TEST v1.5.0.6.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft .TEST v1.6.0.1.zip/Parasoft .TEST v1.6.0.1.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft .TEST v1.6.1.2.zip/Parasoft .TEST v1.6.1.2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft C Plus Plus Test v2.2.1.0.zip/Parasoft C Plus Plus Test v2.2.1.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft C++ Plus Plus Test v2.2.1.2.zip/Parasoft C++ Plus Plus Test v2.2.1.2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft C++Test v2.2.1.3.zip/Parasoft C++Test v2.2.1.3.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft CodeWizard v4.3.2.4.zip/Parasoft CodeWizard v4.3.2.4.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft J Test 3.3.12.07.00.zip/Parasoft J Test 3.3.12.07.00.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft SOAPTest v2.6 DC 20040412.zip/Parasoft SOAPTest v2.6 DC 20040412.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft SOAPTest v2.6 DC 20040520.zip/Parasoft SOAPTest v2.6 DC 20040520.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft TEST v1.0.10.4.zip/Parasoft TEST v1.0.10.4.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft WebKing v4.1 DC 20040430.zip/Parasoft WebKing v4.1 DC 20040430.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parens 1.2 for PalmOS.zip/Parens 1.2 for PalmOS.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parens 1.5 for PalmOS.zip/Parens 1.5 for PalmOS.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parental Key Multilanguage.zip/Parental Key Multilanguage.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parental Key.zip/Parental Key.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parents Friend v5.3.zip/Parents Friend v5.3.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paris-Dakar Rally by PS.zip/Paris-Dakar Rally by PS.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paris-Dakar Rally v1.01.zip/Paris-Dakar Rally v1.01.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paris-Dakar Rally.zip/Paris-Dakar Rally.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParishMate 2.0.zip/ParishMate 2.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parrot Trainer v1.7.zip/Parrot Trainer v1.7.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parrot Trainer v1.8.zip/Parrot Trainer v1.8.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParsNegar II v2.096 Beta.zip/ParsNegar II v2.096 Beta.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParsNegar II v2.10.zip/ParsNegar II v2.10.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParsNegar II v2.12.zip/ParsNegar II v2.12.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParsNegar II.zip/ParsNegar II.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parsa 2001.zip/Parsa 2001.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parse-O-Matic 3.95a.zip/Parse-O-Matic 3.95a.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParseRat v1.0n.zip/ParseRat v1.0n.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParseRat v2.0 by DBC.zip/ParseRat v2.0 by DBC.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParseRat v2.0 by RP2K.zip/ParseRat v2.0 by RP2K.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParseRat v2.0.zip/ParseRat v2.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParseRat v2.0b by DF.zip/ParseRat v2.0b by DF.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParseRat v2.0b by RP2K.zip/ParseRat v2.0b by RP2K.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parseup v1.0 by EPS.zip/Parseup v1.0 by EPS.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parseup v1.0 by RAiD.zip/Parseup v1.0 by RAiD.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.01.zip/Part It v2.01.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.02.zip/Part It v2.02.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.03 by Core.zip/Part It v2.03 by Core.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.03 by EViDENCE.zip/Part It v2.03 by EViDENCE.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.03 by Eminence.zip/Part It v2.03 by Eminence.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.03 by TMG.zip/Part It v2.03 by TMG.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.03 by TNT.zip/Part It v2.03 by TNT.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.03 by Ziopande.zip/Part It v2.03 by Ziopande.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.03.zip/Part It v2.03.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v3.00 (22-Jun-2002).zip/Part It v3.00 (22-Jun-2002).exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v3.00 NEW.zip/Part It v3.00 NEW.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v3.00 by TSRH.zip/Part It v3.00 by TSRH.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v3.00.zip/Part It v3.00.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partak Ahead Studio Suite v1.22.zip/Partak Ahead Studio Suite v1.22.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Particle Fire 2 ScreenSaver.zip/Particle Fire 2 ScreenSaver.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Particle Systems ScreenSaver v1.0.zip/Particle Systems ScreenSaver v1.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Particle Systems ScreenSaver v1.1.2.zip/Particle Systems ScreenSaver v1.1.2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Particle Systems ScreenSaver v1.1.zip/Particle Systems ScreenSaver v1.1.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParticleFire v1.1a.zip/ParticleFire v1.1a.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Particular v1.0.0 for Adobe After Effects.zip/Particular v1.0.0 for Adobe After Effects.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Commander 6.02.zip/Partition Commander 6.02.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Commander v8.02 by ROR.zip/Partition Commander v8.02 by ROR.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Commander v8.02.zip/Partition Commander v8.02.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic 6.0 build 242 for WinNT-2000.zip/Partition Magic 6.0 build 242 for WinNT-2000.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic 7 Pro French.zip/Partition Magic 7 Pro French.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic 8.zip/Partition Magic 8.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic Pro Demo v7.0 Needed File.zip/Partition Magic Pro Demo v7.0 Needed File.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic Pro Demo v7.0 build 283.zip/Partition Magic Pro Demo v7.0 build 283.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic Pro v7.0 build 283 by vbc.zip/Partition Magic Pro v7.0 build 283 by vbc.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic Pro v7.0 build 283.zip/Partition Magic Pro v7.0 build 283.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic Pro v7.0 by AAOCG.zip/Partition Magic Pro v7.0 by AAOCG.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic Pro v8.0 Full.zip/Partition Magic Pro v8.0 Full.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
19/07/2007 a 14:47:20,03
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\Everest Poker\" FOUND
*** Fin du rapport !
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, July 19, 2007 5:39:46 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 19/07/2007
Kaspersky Anti-Virus database records: 342647
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics:
Total number of scanned objects: 88728
Number of viruses found: 0
Number of infected objects: 0 / 0
Number of suspicious objects: 0
Duration of the scan process: 02:26:14
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked skipped
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cert8.db Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\flashgot.log Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\history.dat Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\key3.db Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\parent.lock Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\search.sqlite Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Temp\Perflib_Perfdata_db0.dat Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\NTUSER.DAT.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\System Volume Information\_restore{6417CA3B-1E1C-4353-9E10-418D0E60CAC3}\RP4\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{DAB3BD6B-87B3-4F3C-804E-01BD3936E527}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd4541.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_608.dat Object is locked skipped
C:\WINDOWS\Temp\~DFB597.tmp Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
F:\System Volume Information\_restore{6417CA3B-1E1C-4353-9E10-418D0E60CAC3}\RP4\change.log Object is locked skipped
Scan process completed.
Logfile of HijackThis v1.99.1
Scan saved at 17:42:17, on 19/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Abonnés - {3A758B1D-5321-4FE2-A867-D327319A8D02} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D922D6F2-ED63-4893-8582-A5F38F2E283A}: NameServer = 196.217.246.210 212.217.0.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
voilà!
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:44:04 19/07/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-1614895754-823518204-682003330-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.139:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.180:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.209:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.172:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.173:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.112:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.83:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.227:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.65:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.66:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.67:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.50:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.176:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.232:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.233:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.77:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.78:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.288:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.259:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.9:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.256:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.257:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.258:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.260:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.74:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.75:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.76:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.265:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.266:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.267:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.268:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.7:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.8:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.289:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.113:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.114:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.115:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.116:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.35:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.150:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.151:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.121:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.70:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.71:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.72:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.73:C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{6417CA3B-1E1C-4353-9E10-418D0E60CAC3}\RP2\A0001257.exe -> Trojan.PolyCrypt.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\4913031.exe -> Trojan.PolyCrypt.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\10153250.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\10956937.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\11354625.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\12191921.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\1250609.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\12558109.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\13401937.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\13767703.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\14620203.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\1488250.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\15825281.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\17027250.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\18232390.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\19437390.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\20651250.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\21853078.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\23057500.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\24260140.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\2460484.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\25468625.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\26680093.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\2701531.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\3663203.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\3902968.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\47681728.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\4864500.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\5333578.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\6065656.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\6535062.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\7269750.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\7744093.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\8476687.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\8951218.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\9690593.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/.4.zip/.4.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaSoft C++Test v1.1.zip/ParaSoft C++Test v1.1.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaSoft C++Test v2.15.4.zip/ParaSoft C++Test v2.15.4.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaSoft CodeWizard 3.2.zip/ParaSoft CodeWizard 3.2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaSoft DataRecon v1.2.1.zip/ParaSoft DataRecon v1.2.1.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaWin 2000 v3.0.zip/ParaWin 2000 v3.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaWin 95-98-ME.zip/ParaWin 95-98-ME.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaWin 98.zip/ParaWin 98.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaWin ME.zip/ParaWin ME.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParaWinXP v1.0.zip/ParaWinXP v1.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's PC Linker v1.1 by EViDENCE.zip/Paraben's PC Linker v1.1 by EViDENCE.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Password Manager v2.1.2.zip/Paraben's Password Manager v2.1.2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Password Manager v2.1.4 Regfile.zip/Paraben's Password Manager v2.1.4 Regfile.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Password Manager v2.1.4 Serial.zip/Paraben's Password Manager v2.1.4 Serial.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Resume Wizard v5.0.3 by Crossfire.zip/Paraben's Resume Wizard v5.0.3 by Crossfire.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Resume Wizard v5.0.3 by FHCF.zip/Paraben's Resume Wizard v5.0.3 by FHCF.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Reversum 3.0.5.zip/Paraben's Reversum 3.0.5.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Ring Master v2.01 by EPS.zip/Paraben's Ring Master v2.01 by EPS.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Ring Master v2.01 by PC.zip/Paraben's Ring Master v2.01 by PC.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Snake'm v1.0.zip/Paraben's Snake'm v1.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's Snake'm v1.00 by DISRUPTION.zip/Paraben's Snake'm v1.00 by DISRUPTION.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's World Clock 1.5.zip/Paraben's World Clock 1.5.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's World Clock 2.0 by FHCF.zip/Paraben's World Clock 2.0 by FHCF.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's World Clock 2.0 by TCA.zip/Paraben's World Clock 2.0 by TCA.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraben's World Clock v2.0.zip/Paraben's World Clock v2.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradigm Lingua v2.4.0.zip/Paradigm Lingua v2.4.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradigm Plus Enterprise Edition 3.7.zip/Paradigm Plus Enterprise Edition 3.7.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradigm Plus v4.0 SP1 Patch 2.zip/Paradigm Plus v4.0 SP1 Patch 2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradise Heights2.zip/Paradise Heights2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradise Island v1.0.1.zip/Paradise Island v1.0.1.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradise Island v1.0.41.zip/Paradise Island v1.0.41.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradise Island v1.0.zip/Paradise Island v1.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradise Island v1.11.zip/Paradise Island v1.11.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paradise Slots v2.0.zip/Paradise Slots v2.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paraform 2.5 Beta.zip/Paraform 2.5 Beta.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Bridge v1.2.zip/Paragon Bridge v1.2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon CD Emulator Network v1.03.003 by EgoIpse.zip/Paragon CD Emulator Network v1.03.003 by EgoIpse.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon CD Emulator Personal v2.02.005 by EViDENCE.zip/Paragon CD Emulator Personal v2.02.005 by EViDENCE.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon CD Emulator v1.03.003.zip/Paragon CD Emulator v1.03.003.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon CD-Emulator Personal Edition v1.03.zip/Paragon CD-Emulator Personal Edition v1.03.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon CD-ROM Emulator v3.00.028 Trial.zip/Paragon CD-ROM Emulator v3.00.028 Trial.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Disk Encrypter Manager v1.02.004 by EViDENCE.zip/Paragon Disk Encrypter Manager v1.02.004 by EViDENCE.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Drive Backup Enterprise 2000.140.zip/Paragon Drive Backup Enterprise 2000.140.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Encrypt Disk v2.0 Personal v2.00.01.zip/Paragon Encrypt Disk v2.0 Personal v2.00.01.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Encrypted Disk v2.0.zip/Paragon Encrypted Disk v2.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Encrypted Disk v2.00.001.zip/Paragon Encrypted Disk v2.00.001.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Encrypted Disk v2.x.zip/Paragon Encrypted Disk v2.x.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon InterPen for Pocket PC.zip/Paragon InterPen for Pocket PC.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Interkey Portable v2.0 PPC.zip/Paragon Interkey Portable v2.0 PPC.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Last Minute Bidder v1.69.zip/Paragon Last Minute Bidder v1.69.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Last Minute Bidder v2.2.zip/Paragon Last Minute Bidder v2.2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Last Minute Bidder v2.22.zip/Paragon Last Minute Bidder v2.22.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Last Minute Gebot v1.69.zip/Paragon Last Minute Gebot v1.69.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paragon Last Minute Gebot v2.11.zip/Paragon Last Minute Gebot v2.11.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Big Desktop Clock v4.6.zip/Parallaxis Big Desktop Clock v4.6.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Boost-It v1.0.0.15.zip/Parallaxis Boost-It v1.0.0.15.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Boost-It v2.2.7.327.zip/Parallaxis Boost-It v2.2.7.327.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Boost-It v2.2.9.350.zip/Parallaxis Boost-It v2.2.9.350.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Boost-It v2.2.9.360.zip/Parallaxis Boost-It v2.2.9.360.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Cuckoo Clock v4.4.zip/Parallaxis Cuckoo Clock v4.4.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Cuckoo Clock v4.6 by Vietcrack.zip/Parallaxis Cuckoo Clock v4.6 by Vietcrack.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Cuckoo Clock v4.6.zip/Parallaxis Cuckoo Clock v4.6.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis Smart Launch v1.1.zip/Parallaxis Smart Launch v1.1.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis SpeedWork 2000 Pro v1.5.zip/Parallaxis SpeedWork 2000 Pro v1.5.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis SpeedWork 2000 v1.2.zip/Parallaxis SpeedWork 2000 v1.2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis WinClip v1.0.zip/Parallaxis WinClip v1.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis WinClip v2.101.zip/Parallaxis WinClip v2.101.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis WinClip v2.3 Pro.zip/Parallaxis WinClip v2.3 Pro.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis WinClip v2.6 Pro.zip/Parallaxis WinClip v2.6 Pro.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis WinClip v2.7 Pro.zip/Parallaxis WinClip v2.7 Pro.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis WinClip v2.8 Pro.zip/Parallaxis WinClip v2.8 Pro.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis WinClip v3.0.0.14.zip/Parallaxis WinClip v3.0.0.14.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallaxis iAlbum v1.0.0.81.zip/Parallaxis iAlbum v1.0.0.81.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parallel Port Control Pro v3.4.zip/Parallel Port Control Pro v3.4.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paramagnus eWork v1.01.zip/Paramagnus eWork v1.01.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parametric Equalizer Pro v3.0.zip/Parametric Equalizer Pro v3.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paranoia 2002 v2.00.zip/Paranoia 2002 v2.00.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paranoia 2002.zip/Paranoia 2002.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasat Plus 2.51.zip/Parasat Plus 2.51.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parashara's Light 2000.zip/Parashara's Light 2000.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft .TEST v1.5.0.6.zip/Parasoft .TEST v1.5.0.6.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft .TEST v1.6.0.1.zip/Parasoft .TEST v1.6.0.1.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft .TEST v1.6.1.2.zip/Parasoft .TEST v1.6.1.2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft C Plus Plus Test v2.2.1.0.zip/Parasoft C Plus Plus Test v2.2.1.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft C++ Plus Plus Test v2.2.1.2.zip/Parasoft C++ Plus Plus Test v2.2.1.2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft C++Test v2.2.1.3.zip/Parasoft C++Test v2.2.1.3.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft CodeWizard v4.3.2.4.zip/Parasoft CodeWizard v4.3.2.4.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft J Test 3.3.12.07.00.zip/Parasoft J Test 3.3.12.07.00.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft SOAPTest v2.6 DC 20040412.zip/Parasoft SOAPTest v2.6 DC 20040412.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft SOAPTest v2.6 DC 20040520.zip/Parasoft SOAPTest v2.6 DC 20040520.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft TEST v1.0.10.4.zip/Parasoft TEST v1.0.10.4.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parasoft WebKing v4.1 DC 20040430.zip/Parasoft WebKing v4.1 DC 20040430.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parens 1.2 for PalmOS.zip/Parens 1.2 for PalmOS.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parens 1.5 for PalmOS.zip/Parens 1.5 for PalmOS.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parental Key Multilanguage.zip/Parental Key Multilanguage.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parental Key.zip/Parental Key.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parents Friend v5.3.zip/Parents Friend v5.3.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paris-Dakar Rally by PS.zip/Paris-Dakar Rally by PS.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paris-Dakar Rally v1.01.zip/Paris-Dakar Rally v1.01.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Paris-Dakar Rally.zip/Paris-Dakar Rally.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParishMate 2.0.zip/ParishMate 2.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parrot Trainer v1.7.zip/Parrot Trainer v1.7.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parrot Trainer v1.8.zip/Parrot Trainer v1.8.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParsNegar II v2.096 Beta.zip/ParsNegar II v2.096 Beta.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParsNegar II v2.10.zip/ParsNegar II v2.10.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParsNegar II v2.12.zip/ParsNegar II v2.12.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParsNegar II.zip/ParsNegar II.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parsa 2001.zip/Parsa 2001.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parse-O-Matic 3.95a.zip/Parse-O-Matic 3.95a.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParseRat v1.0n.zip/ParseRat v1.0n.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParseRat v2.0 by DBC.zip/ParseRat v2.0 by DBC.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParseRat v2.0 by RP2K.zip/ParseRat v2.0 by RP2K.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParseRat v2.0.zip/ParseRat v2.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParseRat v2.0b by DF.zip/ParseRat v2.0b by DF.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParseRat v2.0b by RP2K.zip/ParseRat v2.0b by RP2K.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parseup v1.0 by EPS.zip/Parseup v1.0 by EPS.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Parseup v1.0 by RAiD.zip/Parseup v1.0 by RAiD.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.01.zip/Part It v2.01.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.02.zip/Part It v2.02.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.03 by Core.zip/Part It v2.03 by Core.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.03 by EViDENCE.zip/Part It v2.03 by EViDENCE.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.03 by Eminence.zip/Part It v2.03 by Eminence.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.03 by TMG.zip/Part It v2.03 by TMG.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.03 by TNT.zip/Part It v2.03 by TNT.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.03 by Ziopande.zip/Part It v2.03 by Ziopande.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v2.03.zip/Part It v2.03.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v3.00 (22-Jun-2002).zip/Part It v3.00 (22-Jun-2002).exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v3.00 NEW.zip/Part It v3.00 NEW.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v3.00 by TSRH.zip/Part It v3.00 by TSRH.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Part It v3.00.zip/Part It v3.00.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partak Ahead Studio Suite v1.22.zip/Partak Ahead Studio Suite v1.22.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Particle Fire 2 ScreenSaver.zip/Particle Fire 2 ScreenSaver.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Particle Systems ScreenSaver v1.0.zip/Particle Systems ScreenSaver v1.0.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Particle Systems ScreenSaver v1.1.2.zip/Particle Systems ScreenSaver v1.1.2.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Particle Systems ScreenSaver v1.1.zip/Particle Systems ScreenSaver v1.1.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ParticleFire v1.1a.zip/ParticleFire v1.1a.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Particular v1.0.0 for Adobe After Effects.zip/Particular v1.0.0 for Adobe After Effects.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Commander 6.02.zip/Partition Commander 6.02.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Commander v8.02 by ROR.zip/Partition Commander v8.02 by ROR.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Commander v8.02.zip/Partition Commander v8.02.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic 6.0 build 242 for WinNT-2000.zip/Partition Magic 6.0 build 242 for WinNT-2000.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic 7 Pro French.zip/Partition Magic 7 Pro French.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic 8.zip/Partition Magic 8.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic Pro Demo v7.0 Needed File.zip/Partition Magic Pro Demo v7.0 Needed File.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic Pro Demo v7.0 build 283.zip/Partition Magic Pro Demo v7.0 build 283.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic Pro v7.0 build 283 by vbc.zip/Partition Magic Pro v7.0 build 283 by vbc.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic Pro v7.0 build 283.zip/Partition Magic Pro v7.0 build 283.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic Pro v7.0 by AAOCG.zip/Partition Magic Pro v7.0 by AAOCG.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/Partition Magic Pro v8.0 Full.zip/Partition Magic Pro v8.0 Full.exe -> Trojan.Tiny.i : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
19/07/2007 a 14:47:20,03
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\Everest Poker\" FOUND
*** Fin du rapport !
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, July 19, 2007 5:39:46 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 19/07/2007
Kaspersky Anti-Virus database records: 342647
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics:
Total number of scanned objects: 88728
Number of viruses found: 0
Number of infected objects: 0 / 0
Number of suspicious objects: 0
Duration of the scan process: 02:26:14
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked skipped
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\cert8.db Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\flashgot.log Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\history.dat Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\key3.db Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\parent.lock Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\search.sqlite Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Application Data\Mozilla\Firefox\Profiles\mcbg2e86.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Temp\Perflib_Perfdata_db0.dat Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\othman.MAISON-VBO3H7XP\NTUSER.DAT.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\System Volume Information\_restore{6417CA3B-1E1C-4353-9E10-418D0E60CAC3}\RP4\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{DAB3BD6B-87B3-4F3C-804E-01BD3936E527}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd4541.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_608.dat Object is locked skipped
C:\WINDOWS\Temp\~DFB597.tmp Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
F:\System Volume Information\_restore{6417CA3B-1E1C-4353-9E10-418D0E60CAC3}\RP4\change.log Object is locked skipped
Scan process completed.
Logfile of HijackThis v1.99.1
Scan saved at 17:42:17, on 19/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\othman.MAISON-VBO3H7XP\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Abonnés - {3A758B1D-5321-4FE2-A867-D327319A8D02} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D922D6F2-ED63-4893-8582-A5F38F2E283A}: NameServer = 196.217.246.210 212.217.0.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
voilà!
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Non membre
Dernière intervention
18 février 2023
123
19 juil. 2007 à 20:54
19 juil. 2007 à 20:54
Re,
J'aurais dû choisir un autre scan en ligne vu que tu possèdes Kaspersky. C'estpropre en tout cas.
1/
* Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.
* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
2/
# Imprime ceci.
# Redémarre en mode sans échec. Pour cela : au démarrage du PC, tapote sur F8 (ou F5). Ton PC démarre, mais sans accès à Internet.
# Ouvre le dossier jaune nommé clean sur ton bureau.
# Double-clique sur clean.cmd
# Choisis l'option 2 et copie sur le bureau le rapport généré.
# Si une fenêtre s'ouvre, laisse-la.
# Clique sur Q pour quitter le programme.
# Redémarre normalement.
3/
Tu dois désactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer>OK.
Décoche cette case, clique sur appliquer>OK et redémarre le PC.
4/ Si tu n'as plus de soucis, tu peux marquer ton sujet comme "résolu"
FillPCA
J'aurais dû choisir un autre scan en ligne vu que tu possèdes Kaspersky. C'estpropre en tout cas.
1/
* Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.
* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
2/
# Imprime ceci.
# Redémarre en mode sans échec. Pour cela : au démarrage du PC, tapote sur F8 (ou F5). Ton PC démarre, mais sans accès à Internet.
# Ouvre le dossier jaune nommé clean sur ton bureau.
# Double-clique sur clean.cmd
# Choisis l'option 2 et copie sur le bureau le rapport généré.
# Si une fenêtre s'ouvre, laisse-la.
# Clique sur Q pour quitter le programme.
# Redémarre normalement.
3/
Tu dois désactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer>OK.
Décoche cette case, clique sur appliquer>OK et redémarre le PC.
4/ Si tu n'as plus de soucis, tu peux marquer ton sujet comme "résolu"
FillPCA
hotmans
Messages postés
9
Date d'inscription
mercredi 18 juillet 2007
Statut
Membre
Dernière intervention
20 juillet 2007
20 juil. 2007 à 11:04
20 juil. 2007 à 11:04
bonjour, je penses que c'est bon, je ne rencontre plus aucun problème, merci beaucoup pour ton aide
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Non membre
Dernière intervention
18 février 2023
123
20 juil. 2007 à 11:09
20 juil. 2007 à 11:09
Bonjour,
Content d'avoir pu t'aider.
Bon surf !
FillPCA
Content d'avoir pu t'aider.
Bon surf !
FillPCA
