infecté par obfuscated.en (Résolu!) (2/2)

Connexion au forum informatique de Sur-la-Toile

La discussion « infecté par obfuscated.en » se trouve dans le forum « Virus, troyens, etc... »

	infecté par obfuscated.en
	» Liste des Forums » Virus, troyens, etc... » Discussion

29 messages dans la rubrique Société - Débats

10 messages dans la rubrique Virus, troyens, etc...

39 ans.

Le 27-07-2007 à 15:42 #

bonjour,

tout d'abord effectivement les pubs contiennent CID

rapport nod32
Analyse exécutée le: 02/07/2007 16:15:05
Rapport de l'analyse
NOD32 version 2369 (20070702) NT
Mémoire - est OK

Date: 2.7.2007 Heure: 16:15:30
La technologie Anti-furtif est activée.
Disques, répertoires et fichiers analysés: C:
C:\hiberfil.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\ASTEC\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\ASTEC\NTUSER.DAT.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\ASTEC\Local Settings\Application Data\Microsoft\Messenger\lalouise0569@hotmail.fr\SharingMetadata\pending.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\ASTEC\Local Settings\Application Data\Microsoft\Messenger\lalouise0569@hotmail.fr\SharingMetadata\Working\database_743C_9C94_3C9C_534A\dfsr.db - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\ASTEC\Local Settings\Application Data\Microsoft\Messenger\lalouise0569@hotmail.fr\SharingMetadata\Working\database_743C_9C94_3C9C_534A\fsr.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\ASTEC\Local Settings\Application Data\Microsoft\Messenger\lalouise0569@hotmail.fr\SharingMetadata\Working\database_743C_9C94_3C9C_534A\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\ASTEC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\ASTEC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\SoftwareDistribution\EventCache\{F673AC1F-C9E5-4091-9680-90DC0988705D}.bin - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
Nombre de fichiers analysés: 49529
Nombre de menaces détectées: 0
Heure d'achèvement: 16:39:19 Temps total d'analyse : 1429 sec (00:23:49)

Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.

rapport hijakcthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:07:00, on 27/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\cordelle\Bureau\test.exe\test.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [heart five nurb mix] C:\Documents and Settings\All Users.WINDOWS\Application Data\Blue Blah Heart Five\store roam.exe
O4 - HKLM\..\Run: [Info Bash Intra Mix] C:\Documents and Settings\All Users.WINDOWS\Application Data\creative style mix blue\ROAD NEW INTERNET.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Drive List] C:\DOCUME~1\cordelle\APPLIC~1\DRAWDO~1\Bin Mail Jump.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: bw+0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {97834CB5-44AB-459C-86BE-8379F5CAD43A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\Program Files\a-squared Free\a2service.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

et maintenant rapport avg :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:05:27 26/07/2007

+ Résultat de l'analyse:

C:\Documents and Settings\ASTEC\Cookies\astec@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.13:C:\Program Files\OrangeHSS\Config\User0\firefox\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.14:C:\Program Files\OrangeHSS\Config\User0\firefox\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.15:C:\Program Files\OrangeHSS\Config\User0\firefox\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\ASTEC\Cookies\astec@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.18:C:\Program Files\OrangeHSS\Config\User0\firefox\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\ASTEC\Cookies\astec@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\cordelle\Cookies\cordelle@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.22:C:\Program Files\OrangeHSS\Config\User0\firefox\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\ASTEC\Cookies\astec@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.33:C:\Program Files\OrangeHSS\Config\User0\firefox\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\ASTEC\Cookies\astec@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\ASTEC\Cookies\astec@ehg-danieljouvance.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\ASTEC\Cookies\astec@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\ASTEC\Cookies\astec@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\ASTEC\Cookies\astec@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\ASTEC\Cookies\astec@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\ASTEC\Cookies\astec@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\ASTEC\Cookies\astec@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\ASTEC\Cookies\astec@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\ASTEC\Cookies\astec@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\cordelle\Cookies\cordelle@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.24:C:\Program Files\OrangeHSS\Config\User0\firefox\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\ASTEC\Cookies\astec@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\ASTEC\Cookies\astec@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\cordelle\Cookies\cordelle@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

Fin du rapport

Pour avg, je n'ai pas compris comment supprimer ou mettre en quarantaine les deux derniers fichiers.

12249 messages dans la rubrique Virus, troyens, etc...

378 messages dans la rubrique Dépannage Informatique

Le 27-07-2007 à 15:55 #

pour AVG anti-spy il faut

En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
------------------------------------------------
Télécharger sur le bureau

OTMoveIt.exe

---------------
relancer hijack

cocher ces lignes et clic ensuite sur FIX CHECKED

O4 - HKLM\..\Run: [heart five nurb mix] C:\Documents and Settings\All Users.WINDOWS\Application Data\Blue Blah Heart Five\store roam.exe
O4 - HKLM\..\Run: [Info Bash Intra Mix] C:\Documents and Settings\All Users.WINDOWS\Application Data\creative style mix blue\ROAD NEW INTERNET.exe
O4 - HKCU\..\Run: [Drive List] C:\DOCUME~1\cordelle\APPLIC~1\DRAWDO~1\Bin Mail Jump.exe

-------------
= Copier ce texte en gras

C:\Documents and Settings\All Users.WINDOWS\Application Data\Blue Blah Heart Five\store roam.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\creative style mix blue\ROAD NEW INTERNET.exe
C:\DOCUME~1\cordelle\APPLIC~1\DRAWDO~1\Bin Mail Jump.exe

= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse
-----------

si tu as encore des pubs fait ceci pour voir ce qu'il reste

Télécharger sur le bureau LopResearch.zip
= Clic-Droit sur LopResearch.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic Scan. ( symbole roue dentée)
= Copier et coller dans la réponse le rapport qui est crée

39 ans.

Le 27-07-2007 à 22:49 #

Bonsoir land3

Je n'ai pas trouver de rapport pour OTmovie. Je colle tout de meme ce que j'ai trouvé en espérant que c'est ce que tu voulais. En tout cas merci pour ton aide.

[nobackups]
avenger.zip <Avenger by Swandog46>
Avenger
avenger.txt
bfu.zip <BFU by Merijn>
BFU
combofix.exe <ComboFix by sUBs>
QooBox
ComboFix*.txt
catchme.exe
nircmd.exe
swreg.exe
Swxcacls.exe
Swsc.exe
dss.exe <Deckard's System Scanner by Deckard>
Deckard
FindAWF.exe <FindAWF by noahdfear>
AWF.txt
fixwareout.exe <FixWareout by LonnyRJones>
fixwareout
fsbl.exe <F-Secure BlackLight>
fsbl*.log
gmer.exe <GMER by Gmer>
gmer.dll
gmer.ini
gmer.log
gmer_uninstall.cmd
gmer.sys
gmer <delete service>
haxfix.exe <Haxfix by Markie>
haxfix.txt
killbox.exe <Killbox by Option^Explicit>
!Killbox
OTMoveIt.exe <OTMoveIt by OldTimer>
_OTMoveIt
rustbfix.exe <Rustbfix by Ejvindh>
Rustbfix
sdfix.exe <SDFix by Andy_Manchesta>
SDFix
SmitfraudFix.exe <SmitfraudFix by S!Ri>
SmitfraudFix
rapport.txt
SysInsite <System Insite by Bobbi Flekman>
VundoFix.exe <VundoFix by Atribune>
VundoFix Backups
vundofix.txt
win32delfkil.exe <WinDelfKil by Markie>
_backupD
windelf.txt
winpfind.exe <WinPfind by OldTimer>
WinPfind
winpfind3u.exe <WinPFind3 by OldTimer>
WinPFind3u
cleanup.txt
[deleteself]

Voici le rapport LOP

Rapport fait à 22:46:37,25 le 27/07/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3C9C-534A

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

26/07/2007 14:49 <REP> Grisoft
24/07/2007 23:37 <REP> Mozilla
24/07/2007 23:32 62 desktop.ini
24/07/2007 23:32 <REP> Microsoft
24/07/2007 23:32 <REP> ..
24/07/2007 23:32 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 30432428032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3C9C-534A

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/09/2006 21:27 188 hpzinstall.log
06/09/2006 21:25 <REP> MSN6
06/09/2006 20:39 62 desktop.ini
06/09/2006 20:38 <REP> Microsoft
06/09/2006 20:38 <REP> ..
06/09/2006 20:38 <REP> .
2 fichier(s) 250 octets
4 R‚p(s) 30432423936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3C9C-534A

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

26/07/2007 14:31 <REP> Grisoft
22/07/2007 19:41 <REP> creative style mix blue
22/07/2007 19:40 <REP> Blue Blah Heart Five
22/07/2007 19:39 <REP> Messenger Plus!
21/07/2007 21:53 <REP> MSN6
21/07/2007 16:27 203 hpzinstall.log
21/07/2007 15:36 <REP> Google
21/07/2007 03:02 62 desktop.ini
21/07/2007 03:01 <REP> Microsoft
21/07/2007 03:01 <REP> .
21/07/2007 03:01 <REP> ..
2 fichier(s) 265 octets
9 R‚p(s) 30432423936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3C9C-534A

R‚pertoire de C:\Documents and Settings\ASTEC\Application Data

09/06/2007 19:30 <REP> Lavasoft
29/05/2007 15:57 <REP> MSN6
10/05/2007 21:01 <REP> Screenshot Sender
10/05/2007 21:00 <REP> draw dog
24/04/2007 21:58 <REP> InstallShield
28/12/2006 20:02 497 hpothb07.tif
28/12/2006 20:02 352 hpothb07.dat
26/12/2006 14:43 <REP> Help
26/10/2006 11:06 <REP> Apple Computer
28/09/2006 17:50 <REP> AdobeUM
28/09/2006 15:14 <REP> Hewlett-Packard
20/09/2006 19:16 <REP> Adobe
19/09/2006 14:16 <REP> Ahead
18/09/2006 15:51 <REP> Sun
18/09/2006 15:50 <REP> Google
17/09/2006 19:34 <REP> Talkback
17/09/2006 19:33 <REP> Mozilla
17/09/2006 19:30 <REP> Macromedia
17/09/2006 19:20 <REP> MSNInstaller
16/09/2006 14:48 <REP> Identities
16/09/2006 14:47 62 desktop.ini
16/09/2006 14:47 <REP> ..
16/09/2006 14:47 <REP> .
16/09/2006 14:47 <REP> Microsoft
3 fichier(s) 911 octets
21 R‚p(s) 30432423936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3C9C-534A

R‚pertoire de C:\Documents and Settings\cordelle\Application Data

26/07/2007 14:32 <REP> Grisoft
25/07/2007 18:10 <REP> Ahead
22/07/2007 19:39 <REP> draw dog
21/07/2007 22:27 <REP> Sun
21/07/2007 22:17 <REP> Adobe
21/07/2007 21:53 <REP> MSN6
21/07/2007 21:11 <REP> NeroVision
21/07/2007 16:39 <REP> Hewlett-Packard
21/07/2007 15:54 <REP> Macromedia
21/07/2007 15:32 <REP> Mozilla
21/07/2007 01:30 <REP> Identities
21/07/2007 01:30 62 desktop.ini
21/07/2007 01:30 <REP> Microsoft
21/07/2007 01:30 <REP> .
21/07/2007 01:30 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 30432419840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3C9C-534A

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/09/2006 20:39 62 desktop.ini
06/09/2006 20:38 <REP> ..
06/09/2006 20:38 <REP> Microsoft
06/09/2006 20:38 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 30432419840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3C9C-534A

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

21/07/2007 03:02 62 desktop.ini
21/07/2007 03:01 <REP> ..
21/07/2007 03:01 <REP> Microsoft
21/07/2007 03:01 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 30432419840 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3C9C-534A

R‚pertoire de C:\WINDOWS\Tasks

22/07/2007 19:42 278 A812BAA591912C8D.job
21/07/2007 16:39 396 FRU Task #Hewlett-Packard#hp psc 1200 series#1185028643.job
21/07/2007 01:28 6 SA.DAT
21/07/2007 01:16 65 desktop.ini
06/09/2006 20:08 <REP> ..
06/09/2006 20:08 <REP> .
4 fichier(s) 745 octets
2 R‚p(s) 30ÿ432ÿ419ÿ840 octets libres

******************************************
Listing des dossiers dans C:\Program Files

Adobe
Ahead
a-squared Free1
CCleaner
CDRIPMP3
draw dog
E-Color
ESET
everest_everest_2.20_francais_12281.exe
Fichiers communs
FlashDiskManager
Google
Grisoft
Hercules
Hewlett-Packard
Install_Messenger.exe
Internet Explorer
iTunes
JAVA
JoWooD
Lavalys
Logitech
Messenger
Messenger Plus! Live
microsoft frontpage
Microsoft Games
Microsoft Office
MotoGP2
Movie Maker
mozilla
Mozilla Firefox
MSN
MSN Apps
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Navilog1
NetMeeting
OfficeUpdate11
Online Services
Orange HSS
OrangeHSS
Outlook Express
PPVIEWER.EXE
QuickTime
SAGEM
Services en ligne
TomTom HOME
Wanadoo
Wanadoo Messager
Windows Live
Windows Media Connect 2
Windows Media Player
Windows NT
WordBiz
xerox
******************************************
Recherche des dossiers/fichiers LOP

C:\WINDOWS\tasks\A812BAA591912C8D.job Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************
Bonne soirée à tous

7399 messages dans la rubrique Virus, troyens, etc...

2374 messages dans la rubrique Dépannage Informatique

289 messages dans la rubrique Hors sujet

16 ans.

Le 27-07-2007 à 22:52 #

NoLop.exe
= Fermer tous les programmes
= Double-clic sur NoLop
= Clic sur Search and Destroy
= A la fin du Scan si infection
==> message demandant si l'on veut redémarrer ==> OK
= Clic REBOOT
= Un message au redémarrage
= un rapport dans C:\NoLop.log ==> le copier/coller dans la réponse

puis supprimer ce rapport dans C:
et "delete" ( symbole roue dentée)

39 ans.

Le 28-07-2007 à 21:30 #

Bonsoir,

Voilà la rapport nolop

NoLop! Log by Skate_Punk_21

Fix running from: C:\Program Files\Mozilla Firefox
[28/07/2007]
[21:19:18]

---Infection Files Found/Removed---
C:\WINDOWS\tasks\A812BAA591912C8D.job

Beginning Removal...
Rebooting...
Removing Lop's Leftover Files/Folders...
Editing Registry...
**Fix Complete!**

---Listing AppData sub directories---

C:\Documents and Settings\Administrateur\Application Data\Grisoft
C:\Documents and Settings\Administrateur\Application Data\Microsoft
C:\Documents and Settings\Administrateur\Application Data\Mozilla
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Msn6
C:\Documents and Settings\All Users.windows\Application Data\Blue Blah Heart Five -- EMPTY Directory
C:\Documents and Settings\All Users.windows\Application Data\Creative Style Mix Blue -- EMPTY Directory
C:\Documents and Settings\All Users.windows\Application Data\Google
C:\Documents and Settings\All Users.windows\Application Data\Grisoft
C:\Documents and Settings\All Users.windows\Application Data\Messenger Plus! -- EMPTY Directory
C:\Documents and Settings\All Users.windows\Application Data\Microsoft
C:\Documents and Settings\All Users.windows\Application Data\Msn6
C:\Documents and Settings\Astec\Application Data\Adobe
C:\Documents and Settings\Astec\Application Data\Adobeum
C:\Documents and Settings\Astec\Application Data\Ahead
C:\Documents and Settings\Astec\Application Data\Apple Computer
C:\Documents and Settings\Astec\Application Data\Draw Dog
C:\Documents and Settings\Astec\Application Data\Google
C:\Documents and Settings\Astec\Application Data\Help -- EMPTY Directory
C:\Documents and Settings\Astec\Application Data\Hewlett-packard
C:\Documents and Settings\Astec\Application Data\Identities
C:\Documents and Settings\Astec\Application Data\Installshield
C:\Documents and Settings\Astec\Application Data\Lavasoft -- EMPTY Directory
C:\Documents and Settings\Astec\Application Data\Macromedia
C:\Documents and Settings\Astec\Application Data\Microsoft
C:\Documents and Settings\Astec\Application Data\Mozilla
C:\Documents and Settings\Astec\Application Data\Msn6
C:\Documents and Settings\Astec\Application Data\Msninstaller
C:\Documents and Settings\Astec\Application Data\Screenshot Sender
C:\Documents and Settings\Astec\Application Data\Sun
C:\Documents and Settings\Astec\Application Data\Talkback
C:\Documents and Settings\Cordelle\Application Data\Adobe
C:\Documents and Settings\Cordelle\Application Data\Ahead
C:\Documents and Settings\Cordelle\Application Data\Draw Dog
C:\Documents and Settings\Cordelle\Application Data\Grisoft
C:\Documents and Settings\Cordelle\Application Data\Hewlett-packard
C:\Documents and Settings\Cordelle\Application Data\Identities
C:\Documents and Settings\Cordelle\Application Data\Macromedia
C:\Documents and Settings\Cordelle\Application Data\Microsoft
C:\Documents and Settings\Cordelle\Application Data\Mozilla
C:\Documents and Settings\Cordelle\Application Data\Msn6
C:\Documents and Settings\Cordelle\Application Data\Nerovision
C:\Documents and Settings\Cordelle\Application Data\Sun
C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Default User.windows\Application Data\Microsoft
C:\Documents and Settings\Localservice\Application Data\Microsoft
C:\Documents and Settings\Localservice\Application Data\Webroot
C:\Documents and Settings\Localservice.autorite Nt\Application Data\Microsoft
C:\Documents and Settings\Localservice.autorite Nt.000\Application Data\Microsoft
C:\Documents and Settings\Networkservice\Application Data\Microsoft
C:\Documents and Settings\Networkservice.autorite Nt\Application Data\Microsoft
C:\Documents and Settings\Networkservice.autorite Nt.000\Application Data\Microsoft

Merci de votre patience et de votre aide à tous les deux

16 ans.

Le 28-07-2007 à 21:38 #

encore des soucis ?

(supprime les backup crées par vundofix et autres surement lors d'une désinfection

39 ans.

Le 28-07-2007 à 22:55 #

Pour l'instant ça à l'air d'aller, je verrais à l'usage. Il ne me reste plus qu'à réinstaller les programmes endommagés par cette saleté.

Je vous remercie tous les deux de votre gentillesse et de votre efficacité.

BONNES VACANCES A TOUS

16 ans.

Le 28-07-2007 à 22:57 #

de rien.

et bonne vacs à toi

» Liste des Forums » Virus, troyens, etc...

Ces discussions pourraient vous intéresser également:

obfuscated et nod 32
virus obfuscated

Win32:obfuscated-BPP [Trj]

Win32:Obfuscated-BPL [Trj] VIRUS !!
virus win32 obfuscated-BTM (trj)

Navigation

Connectés

Il y a actuellement 84 visiteurs et 1 toilien en ligne.

Recherche

Inscription

Partenaires

Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 295 millisecondes sur WWW1.

infecté par obfuscated.en

Participer! →

lalouise0569 →

Le 27-07-2007 à 15:42 #

land3 →

Le 27-07-2007 à 15:55 #

lalouise0569 →

Le 27-07-2007 à 22:49 #

thegame →

Le 27-07-2007 à 22:52 #

lalouise0569 →

Le 28-07-2007 à 21:30 #

thegame →

Le 28-07-2007 à 21:38 #

lalouise0569 →

Le 28-07-2007 à 22:55 #

thegame →

Le 28-07-2007 à 22:57 #

Participer! →

Ces discussions pourraient vous intéresser également:

Sujets Connexes

Arakien & WéWé

Du nouveau ?

Forums

Navigation

Publicité

Connectés

Recherche

Inscription

Partenaires