Votre question

comment ce débarrasser de ces fichiers infectés

Tags :
  • Kaspersky
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Mai 2006 10:20:45

Salut a tous j'ai fait une analyse voila les résultats trop e fichier infectés comment faire pour m'en débarasser :

KASPERSKY ON-LINE SCANNER - RAPPORT
samedi 6 mai 2006 23:27:37
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 6/05/2006
Enregistrements dans la base antivirus Kaspersky : 192134


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai

Cible de l'analyse Poste de travail
C:\
D:\
F:\

Statistiques de l'analyse
Total d'objets analysés : 43069
Nombre de virus trouvés 23
Nombre d'objets infectés 73
Nombre d'objets suspects 0
Durée de l'analyse 01:06:55

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\rodriguez\Bureau\source\vnc-4.0-x86_win32.exe/data0002 Infecté: not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

C:\Documents and Settings\rodriguez\Bureau\source\vnc-4.0-x86_win32.exe/data0003 Infecté: not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

C:\Documents and Settings\rodriguez\Bureau\source\vnc-4.0-x86_win32.exe/data0006 Infecté: not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

C:\Documents and Settings\rodriguez\Bureau\source\vnc-4.0-x86_win32.exe Inno: infecté - 3 ignoré

C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll Infecté: not-a-virus:AdWare.Win32.MyWebSearch.o ignoré

C:\Program Files\Need2Find\bar\1.bin\N2PLUGIN.DLL Infecté: not-a-virus:AdWare.Win32.MyWebSearch.l ignoré

C:\Program Files\Need2Find\bar\1.bin\NPND2FN.DLL Infecté: not-a-virus:AdWare.Win32.MyWebSearch.o ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP124\A0011582.DLL Infecté: not-a-virus:AdWare.Win32.MySearch.e ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP126\A0011650.exe Infecté: not-a-virus:AdWare.Win32.HotBar.aw ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP126\A0012669.exe Infecté: not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP126\A0012670.exe/data0019/HbTools.mlp Infecté: not-a-virus:AdWare.Win32.HotBar.bq ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP126\A0012670.exe/data0019 Infecté: not-a-virus:AdWare.Win32.HotBar.bq ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP126\A0012670.exe/data0023/data0004 Infecté: not-a-virus:AdWare.Win32.Shopper.k ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP126\A0012670.exe/data0023 Infecté: not-a-virus:AdWare.Win32.Shopper.k ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP126\A0012670.exe NSIS: infecté - 4 ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP15\A0000853.exe Infecté: not-a-virus:RiskTool.Win32.PsKill.e ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP36\A0003940.exe Infecté: not-a-virus:AdWare.Win32.Bestofer.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003955.exe Infecté: not-a-virus:AdWare.Win32.Bestofer.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003956.dll Infecté: not-a-virus:AdWare.Win32.Cydoor ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003959.exe/stream Infecté: not-a-virus:AdWare.Win32.404Search.h ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003959.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003960.dll Infecté: not-a-virus:AdWare.Win32.404Search.l ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003962.exe Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003968.exe Infecté: not-a-virus:AdWare.Win32.Bestofer.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003970.dll Infecté: not-a-virus:AdWare.Win32.Altnet.d ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003994.dll Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003995.dll Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0004014.dll Infecté: not-a-virus:AdWare.Win32.Altnet.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP38\A0004018.exe Infecté: not-a-virus:AdWare.Win32.Altnet.l ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004023.exe/stream Infecté: not-a-virus:AdWare.Win32.404Search.h ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004023.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004024.dll Infecté: not-a-virus:AdWare.Win32.404Search.l ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004025.exe Infecté: not-a-virus:AdWare.Win32.Bestofer.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004027.exe Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004028.dll Infecté: not-a-virus:AdWare.Win32.Cydoor ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004033.dll Infecté: not-a-virus:AdWare.Win32.Altnet.d ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004048.exe Infecté: not-a-virus:AdWare.Win32.Bestofer.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004066.dll Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004067.dll Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004134.dll Infecté: not-a-virus:AdWare.Win32.Altnet.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004141.exe Infecté: not-a-virus:AdWare.Win32.Bestofer.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004143.dll Infecté: not-a-virus:AdWare.Win32.Cydoor ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004145.exe Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004150.dll Infecté: not-a-virus:AdWare.Win32.Altnet.d ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004165.exe Infecté: not-a-virus:AdWare.Win32.Bestofer.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004222.dll Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004223.dll Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004256.dll Infecté: not-a-virus:AdWare.Win32.Altnet.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004258.exe Infecté: not-a-virus:AdWare.Win32.Altnet.l ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004260.dll Infecté: not-a-virus:AdWare.Win32.BrilliantDigital.3039 ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004262.exe/stream Infecté: not-a-virus:AdWare.Win32.404Search.h ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004262.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP47\A0004470.exe Infecté: Trojan.Win32.Dialer.eg ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP48\A0004485.exe Infecté: Trojan.Win32.Dialer.eg ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP48\A0004499.exe Infecté: Trojan.Win32.Dialer.eg ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP59\A0006033.exe/data0019/HbTools.mlp Infecté: not-a-virus:AdWare.Win32.HotBar.bq ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP59\A0006033.exe/data0019 Infecté: not-a-virus:AdWare.Win32.HotBar.bq ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP59\A0006033.exe/data0023/data0004 Infecté: not-a-virus:AdWare.Win32.Shopper.k ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP59\A0006033.exe/data0023 Infecté: not-a-virus:AdWare.Win32.Shopper.k ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP59\A0006033.exe NSIS: infecté - 4 ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006604.dll Infecté: not-a-virus:AdWare.Win32.Shopper.k ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006608.dll Infecté: not-a-virus:AdWare.Win32.HotBar.be ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006610.exe Infecté: not-a-virus:AdWare.Win32.HotBar.aw ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006611.dll Infecté: not-a-virus:AdWare.Win32.HotBar.be ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006612.dll Infecté: not-a-virus:AdWare.Win32.Hotbar.ar ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006613.dll Infecté: not-a-virus:AdWare.Win32.HotBar.be ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006614.dll Infecté: not-a-virus:AdWare.Win32.HotBar.bj ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006615.exe Infecté: not-a-virus:AdWare.Win32.Hotbar.ar ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006617.dll Infecté: not-a-virus:AdWare.Win32.HotBar.be ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006618.dll Infecté: not-a-virus:AdWare.Win32.HotBar.be ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006619.exe Infecté: not-a-virus:AdWare.Win32.Hotbar.an ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006620.exe/data0004 Infecté: not-a-virus:AdWare.Win32.Shopper.k ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006620.exe NSIS: infecté - 1 ignoré

Analyse terminée.

Autres pages sur : dabarrasser fichiers infectas

7 Mai 2006 10:24:28

Voila mon scan hijackthis. AIDER moi svt merci d'avance :


- BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://fr.yahoo.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
7 Mai 2006 10:33:59

commencez par ça:

désactiver la restauration système: pour cela :
poste de travail, puis clic droit=> propriétés=>restauration système
=>cocher désactiver restauration système

ccleaner
http://www.01net.com/telecharger/windows/Utilitaire/net...

le lancer

Télécharger Ewido ( gratuit 14 j) à :
http://www.infos-du-net.com/telecharger/Ewido-Security-...
le mettre à jour

Scanner ( scan complet) copier le rapport

poster le rapport ewido et un hijack complet fait après ewido
Contenus similaires
7 Mai 2006 10:55:48

Ok j'ai désactivé la restauration du sytème, l'analyse ccleaner est en cours.
Merci pour ton aide c'est vraiment trés sympa. par contre je doit m'abscenter toute la journée. Je fairais les scan en fin d'aprés midi.
J'espére que tu sera par là pour m'aider a enlever ces ####ries.
Merci
7 Mai 2006 11:12:56

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 11:14:19, 07/05/2006
+ Somme de contrôle: 36C5B784

+ Résultats du scan:

C:\Documents and Settings\rodriguez\Cookies\rodriguez@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder


::Fin du rapport
7 Mai 2006 11:13:54

Logfile of HijackThis v1.99.1
Scan saved at 11:15:48, on 07/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\rodriguez\Mes documents\Mes fichiers reçus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://fr.yahoo.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

7 Mai 2006 22:01:10

svp aider moi
tous les scans sont la
merci
8 Mai 2006 09:29:40

en mode sans échec:
lancer hihack puis cocher et fixed :
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll


puis
supprimer si présent:

RXToolBar dans C:\Program Files

faire un nettoyage de registre avec :

EasyCleaner (ne pas toucher à la fonctions doublons)
http://www.01net.com/windows/Utilitaire/registre/fiches...

quand plus de problèmes , il faudra réactiver la restauration système
8 Mai 2006 09:43:10

Bonjour,

Supprime ce dossier (il provient du scan Kaspersky) :

C:\Documents and Settings\rodriguez\Bureau\source\vnc-4.0-x86_win32.exe
8 Mai 2006 11:17:41

ca y est je vient de supprimer le dossier :\Documents and Settings\rodriguez\Bureau\source\vnc-4.0-x86_win32.exe.
Que dois je faire maintenant ?
8 Mai 2006 11:32:17

Je refais un scan ewido et je vous envois les résultats merci de me dire si ya encore des trucs a faire
8 Mai 2006 11:49:12

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 11:50:10, 08/05/2006
+ Somme de contrôle: B9A706DB

+ Résultats du scan:

C:\Documents and Settings\rodriguez\Cookies\rodriguez@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\rodriguez\Cookies\rodriguez@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\rodriguez\Cookies\rodriguez@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\rodriguez\Cookies\rodriguez@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport
8 Mai 2006 11:56:44

Logfile of HijackThis v1.99.1
Scan saved at 11:58:37, on 08/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\rodriguez\Mes documents\Mes fichiers reçus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://fr.yahoo.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

10 Novembre 2006 21:06:25

Citation :
bonjour a toi lechasseur je vient de m inscrir donc je ne sait pas comment ca marche exatement mais concernant les hotbar.be .bj .ar moi j ai telecharger ceciwww.emsisoft.de/de/malware/?Adware.Win32.HotBar.be - 11k et il m as trouver 6 infection il les a supprimmer donc plus de pub est encore excuse je ne c est pas comment m y prendre pour l instant sur le forum
lechasseur66 a dit :
Salut a tous j'ai fait une analyse voila les résultats trop e fichier infectés comment faire pour m'en débarasser :

KASPERSKY ON-LINE SCANNER - RAPPORT
samedi 6 mai 2006 23:27:37
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 6/05/2006
Enregistrements dans la base antivirus Kaspersky : 192134


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai

Cible de l'analyse Poste de travail
C:\
D:\
F:\

Statistiques de l'analyse
Total d'objets analysés : 43069
Nombre de virus trouvés 23
Nombre d'objets infectés 73
Nombre d'objets suspects 0
Durée de l'analyse 01:06:55

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\rodriguez\Bureau\source\vnc-4.0-x86_win32.exe/data0002 Infecté: not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

C:\Documents and Settings\rodriguez\Bureau\source\vnc-4.0-x86_win32.exe/data0003 Infecté: not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

C:\Documents and Settings\rodriguez\Bureau\source\vnc-4.0-x86_win32.exe/data0006 Infecté: not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

C:\Documents and Settings\rodriguez\Bureau\source\vnc-4.0-x86_win32.exe Inno: infecté - 3 ignoré

C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll Infecté: not-a-virus:AdWare.Win32.MyWebSearch.o ignoré

C:\Program Files\Need2Find\bar\1.bin\N2PLUGIN.DLL Infecté: not-a-virus:AdWare.Win32.MyWebSearch.l ignoré

C:\Program Files\Need2Find\bar\1.bin\NPND2FN.DLL Infecté: not-a-virus:AdWare.Win32.MyWebSearch.o ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP124\A0011582.DLL Infecté: not-a-virus:AdWare.Win32.MySearch.e ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP126\A0011650.exe Infecté: not-a-virus:AdWare.Win32.HotBar.aw ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP126\A0012669.exe Infecté: not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP126\A0012670.exe/data0019/HbTools.mlp Infecté: not-a-virus:AdWare.Win32.HotBar.bq ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP126\A0012670.exe/data0019 Infecté: not-a-virus:AdWare.Win32.HotBar.bq ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP126\A0012670.exe/data0023/data0004 Infecté: not-a-virus:AdWare.Win32.Shopper.k ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP126\A0012670.exe/data0023 Infecté: not-a-virus:AdWare.Win32.Shopper.k ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP126\A0012670.exe NSIS: infecté - 4 ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP15\A0000853.exe Infecté: not-a-virus:RiskTool.Win32.PsKill.e ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP36\A0003940.exe Infecté: not-a-virus:AdWare.Win32.Bestofer.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003955.exe Infecté: not-a-virus:AdWare.Win32.Bestofer.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003956.dll Infecté: not-a-virus:AdWare.Win32.Cydoor ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003959.exe/stream Infecté: not-a-virus:AdWare.Win32.404Search.h ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003959.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003960.dll Infecté: not-a-virus:AdWare.Win32.404Search.l ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003962.exe Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003968.exe Infecté: not-a-virus:AdWare.Win32.Bestofer.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003970.dll Infecté: not-a-virus:AdWare.Win32.Altnet.d ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003994.dll Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0003995.dll Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP37\A0004014.dll Infecté: not-a-virus:AdWare.Win32.Altnet.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP38\A0004018.exe Infecté: not-a-virus:AdWare.Win32.Altnet.l ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004023.exe/stream Infecté: not-a-virus:AdWare.Win32.404Search.h ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004023.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004024.dll Infecté: not-a-virus:AdWare.Win32.404Search.l ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004025.exe Infecté: not-a-virus:AdWare.Win32.Bestofer.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004027.exe Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004028.dll Infecté: not-a-virus:AdWare.Win32.Cydoor ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004033.dll Infecté: not-a-virus:AdWare.Win32.Altnet.d ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004048.exe Infecté: not-a-virus:AdWare.Win32.Bestofer.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004066.dll Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004067.dll Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP39\A0004134.dll Infecté: not-a-virus:AdWare.Win32.Altnet.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004141.exe Infecté: not-a-virus:AdWare.Win32.Bestofer.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004143.dll Infecté: not-a-virus:AdWare.Win32.Cydoor ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004145.exe Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004150.dll Infecté: not-a-virus:AdWare.Win32.Altnet.d ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004165.exe Infecté: not-a-virus:AdWare.Win32.Bestofer.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004222.dll Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004223.dll Infecté: not-a-virus:AdWare.Win32.RXBar.f ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004256.dll Infecté: not-a-virus:AdWare.Win32.Altnet.b ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004258.exe Infecté: not-a-virus:AdWare.Win32.Altnet.l ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004260.dll Infecté: not-a-virus:AdWare.Win32.BrilliantDigital.3039 ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004262.exe/stream Infecté: not-a-virus:AdWare.Win32.404Search.h ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP41\A0004262.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP47\A0004470.exe Infecté: Trojan.Win32.Dialer.eg ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP48\A0004485.exe Infecté: Trojan.Win32.Dialer.eg ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP48\A0004499.exe Infecté: Trojan.Win32.Dialer.eg ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP59\A0006033.exe/data0019/HbTools.mlp Infecté: not-a-virus:AdWare.Win32.HotBar.bq ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP59\A0006033.exe/data0019 Infecté: not-a-virus:AdWare.Win32.HotBar.bq ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP59\A0006033.exe/data0023/data0004 Infecté: not-a-virus:AdWare.Win32.Shopper.k ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP59\A0006033.exe/data0023 Infecté: not-a-virus:AdWare.Win32.Shopper.k ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP59\A0006033.exe NSIS: infecté - 4 ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006604.dll Infecté: not-a-virus:AdWare.Win32.Shopper.k ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006608.dll Infecté: not-a-virus:AdWare.Win32.HotBar.be ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006610.exe Infecté: not-a-virus:AdWare.Win32.HotBar.aw ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006611.dll Infecté: not-a-virus:AdWare.Win32.HotBar.be ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006612.dll Infecté: not-a-virus:AdWare.Win32.Hotbar.ar ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006613.dll Infecté: not-a-virus:AdWare.Win32.HotBar.be ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006614.dll Infecté: not-a-virus:AdWare.Win32.HotBar.bj ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006615.exe Infecté: not-a-virus:AdWare.Win32.Hotbar.ar ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006617.dll Infecté: not-a-virus:AdWare.Win32.HotBar.be ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006618.dll Infecté: not-a-virus:AdWare.Win32.HotBar.be ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006619.exe Infecté: not-a-virus:AdWare.Win32.Hotbar.an ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006620.exe/data0004 Infecté: not-a-virus:AdWare.Win32.Shopper.k ignoré

C:\System Volume Information\_restore{4835320D-FFAF-4A19-BB84-954C726B304B}\RP76\A0006620.exe NSIS: infecté - 1 ignoré

Analyse terminée.

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS