snooky Posté(e) le 20 juin 2008 Partager Posté(e) le 20 juin 2008 Commence par cocher ces lignes avec Hijackthis , puis teste après redémarrage : O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Si tjrs pas ok , installe cet outil Kaspersky et analyse le pc : http://dnl-eu14.kaspersky-labs.com/devbuilds/AVPTool/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gigatoaster Posté(e) le 20 juin 2008 Auteur Partager Posté(e) le 20 juin 2008 Avant de lancer HJT, j'ai une question : je coche les cases puis je clique sur Fix checked? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 juin 2008 Partager Posté(e) le 20 juin 2008 Oui Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gigatoaster Posté(e) le 20 juin 2008 Auteur Partager Posté(e) le 20 juin 2008 Ok je redémarre puis j'installe l'outil. Je laisse mon cable ethernet branché pendant l'installation? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 juin 2008 Partager Posté(e) le 20 juin 2008 Oui . :francais: Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gigatoaster Posté(e) le 21 juin 2008 Auteur Partager Posté(e) le 21 juin 2008 Rebonjour... Le scan n'a rien donné je l'ai fait en mode sans echec. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 21 juin 2008 Partager Posté(e) le 21 juin 2008 Il n'a rien trouvé , c'est bon signe , non ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gigatoaster Posté(e) le 21 juin 2008 Auteur Partager Posté(e) le 21 juin 2008 EUh...en effet, le surf est d'un coup ultra rapide, bizarre. Je teste quelques heures puis je te tiens au courant. En tout cas, merci énorément de ton aide! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 21 juin 2008 Partager Posté(e) le 21 juin 2008 Rapide depuis quand ? ... depuis que les dernières lignes ont été cochées ? Lance encore Blacklight de F-Secure et poste le rapport créé : http://snooky730.free.fr/exploreboard/inde...enshot/fsbl.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gigatoaster Posté(e) le 21 juin 2008 Auteur Partager Posté(e) le 21 juin 2008 Malware a trouvé des trucs : Malwarebytes' Anti-Malware 1.18 Version de la base de données: 873 12:53:10 21/06/2008 mbam-log-6-21-2008 (12-53-05).txt Type de recherche: Examen rapide Eléments examinés: 40192 Temps écoulé: 5 minute(s), 1 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 9 Valeur(s) du Registre infectée(s): 7 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\e405.e405mgr (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{d311c486-7d5f-4d73-b791-ee56c47d3b2e} (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d311c486-7d5f-4d73-b791-ee56c47d3b2e} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\e405.e405mgr.1 (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\e405.e405mgr (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\e405.e405mgr.1 (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\e405.e405mgr (Trojan.Zlob) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\WINDOWS\system32\441465 (Trojan.BHO) -> No action taken. Fichier(s) infecté(s): C:\WINDOWS\system32\441465\441465.dll (Trojan.BHO) -> No action taken. C:\WINDOWS\system32\pqasghjd.sys (Rootkit.Agent) -> No action taken. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gigatoaster Posté(e) le 21 juin 2008 Auteur Partager Posté(e) le 21 juin 2008 J'ai beau supprimer avec Malwarebytes, le trojan BHO est toujours présent. Maintenant je teste Blacklight. EDIT: blacklight n'a rien trouvé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 21 juin 2008 Partager Posté(e) le 21 juin 2008 1/ Recherche également ces 2 fichiers , si présents , supprime les : C:\WINDOWS\system32\441465\441465.dll C:\WINDOWS\system32\pqasghjd.sys 2/ Lance SDFix : http://www.site-naheulbeuk.com/sdfix.php Mode sans échec obligatoire pour l'analyse . Poste le rapport créé . 3 / Télécharge Security Check : http://yyuyao.googlepages.com/SafetyCheck1.7Beta.rar Lance le et va à l'onglet SSDT Hooks . Dans les lignes surlignées en rouge , vois-tu le rootkit pqasghjd ou autre ? Ne supprime rien pour l'instant !!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gigatoaster Posté(e) le 21 juin 2008 Auteur Partager Posté(e) le 21 juin 2008 J'ai relancé Malwarebytes en mode sans échec, il a retrouvé HBO et Zlob. J'ai cherché C:\WINDOWS\system32\441465\441465.dll et C:\WINDOWS\system32\pqasghjd.sys . Les deux sont introuvables. Voici le Report de SDFix: SDFix: Version 1.195 Run by Gigatoaster on 21/06/2008 at 13:43 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-21 13:49:25 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:7577fdfa "s1"=dword:16ad9ef0 "s2"=dword:1a284a03 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:b9,8f,e3,09,82,72,3e,e3,7f,2f,69,73,33,c1,21,2c,14,8b,fe,4c,c0,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,5a,d7,9f,26,53,0e,1a,0e,3e,53,28,f4,6a,7a,31,dd,5c,.. "khjeh"=hex:c6,15,22,ee,c7,0a,65,40,f5,03,33,70,64,43,c6,c7,56,0a,3f,4b,7e,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:cc,ab,b7,d3,f5,ab,72,06,28,33,7a,e0,8e,12,2b,4d,98,07,52,56,28,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:b9,8f,e3,09,82,72,3e,e3,7f,2f,69,73,33,c1,21,2c,14,8b,fe,4c,c0,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,5a,d7,9f,26,53,0e,1a,0e,3e,53,28,f4,6a,7a,31,dd,5c,.. "khjeh"=hex:c6,15,22,ee,c7,0a,65,40,f5,03,33,70,64,43,c6,c7,56,0a,3f,4b,7e,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:cc,ab,b7,d3,f5,ab,72,06,28,33,7a,e0,8e,12,2b,4d,98,07,52,56,28,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console" "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Enabled:Logiciel de transfert de fichiers" "C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:æTorrent" "C:\\Program Files\\GrabIt\\GrabIt.exe"="C:\\Program Files\\GrabIt\\GrabIt.exe:*:Enabled:GrabIt" "C:\\Program Files\\Java\\jre1.5.0_06\\bin\\java.exe"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\java.exe:*:Enabled:Java 2 Platform Standard Edition binary" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver" "C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0" "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\french\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\french\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 2009" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files : Files with Hidden Attributes : Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe" Sun 18 Feb 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT11.tmp" Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4633c51c90c17af214c8eeab40b9fcf4\BIT1.tmp" Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c4f88f947d390c49edce5fbcc347ee34\BIT3.tmp" Finished! Dans SSDT Hooks, j'ai quelques lignes rouges : sptd.sys ZwCreateKey sptd.sys ZwEnumerateKey sptd.sys ZwEnumerateValueKey sptd.sys ZwOpenKey sptd.sys ZwQueryKey sptd.sys ZwQueryValueKey sptd.sys ZwSetValueKey Je ne vois pas le rootkit. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 21 juin 2008 Partager Posté(e) le 21 juin 2008 Dans Name , tu as quoi sur les lignes en rouge ? Lance à nouveau MBAM en mode sans échec et poste le rapport. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gigatoaster Posté(e) le 21 juin 2008 Auteur Partager Posté(e) le 21 juin 2008 Dans Name, j'ai ntoskrnl.exe en noir et les valeurs spdt.sys en rouge indiquées plus haut. Voici le log de MBAM Malwarebytes' Anti-Malware 1.18 Version de la base de données: 873 14:25:34 21/06/2008 mbam-log-6-21-2008 (14-25-33).txt Type de recherche: Examen rapide Eléments examinés: 39319 Temps écoulé: 14 minute(s), 21 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 21 juin 2008 Partager Posté(e) le 21 juin 2008 Ok , ça à l'air bon là . Désinstalle tout ce que je t'ai fait installé , supprime ensuiteles dossiers dans Program Files . Lance Clean v2.0 , procédure 1. Installe Kaspersky 7 ou 8 . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gigatoaster Posté(e) le 21 juin 2008 Auteur Partager Posté(e) le 21 juin 2008 Last Clean on 21/06/2008 at 15:00:39,85 by V6VA20/Gigatoaster Microsoft Windows XP [version 5.1.2600] Le type du syst¦me de fichiers est NTFS. C: est int¦gre. CMD revision : 2 Processor : Intel® Pentium® M processor 2.00GHz, x86 Family 6 Model 13 Stepping 8, GenuineIntel Cleaned this system 3 times FILE DELETION RESULT DRIVE C: Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\TEMPOR~1\desktop.ini Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\TEMPOR~1\Content.IE5\desktop.ini Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\TEMPOR~1\Content.IE5\index.dat Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\TEMPOR~1\Content.IE5\B3F7G2GM\desktop.ini Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\TEMPOR~1\Content.IE5\EJ9BCXWR\desktop.ini Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\TEMPOR~1\Content.IE5\EUTTYNZP\desktop.ini Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\TEMPOR~1\Content.IE5\SSZID9FW\desktop.ini Fichier supprimâ�� - C:\Documents and Settings\LocalService\Local Settings\TEMPOR~1\desktop.ini Fichier supprimâ�� - C:\Documents and Settings\LocalService\Local Settings\TEMPOR~1\Content.IE5\desktop.ini C:\Documents and Settings\LocalService\Local Settings\TEMPOR~1\Content.IE5\index.dat Fichier supprimâ�� - C:\Documents and Settings\LocalService\Local Settings\TEMPOR~1\Content.IE5\I77U2O1R\desktop.ini Fichier supprimâ�� - C:\Documents and Settings\LocalService\Local Settings\TEMPOR~1\Content.IE5\I77U2O1R\klskl4n[1].htm Fichier supprimâ�� - C:\Documents and Settings\NetworkService\Local Settings\TEMPOR~1\desktop.ini Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\forecastbar\CACHE\ feed-{0bcabd10-e8ea-4964-be7a-f74e1dafc7ea}.js Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\forecastbar\CACHE\ radar-{0bcabd10-e8ea-4964-be7a-f74e1dafc7ea}.gif Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Adobe\Acrobat\7.0\CACHE\AcroFnt07.lst Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\18C7505Cd01 Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\37E8855Fd01 Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\66032E32d01 Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\66D2F299d01 Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\72049564d01 Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\8AFB5642d01 Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\A45575E2d01 Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\B044018Cd01 Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\CD0298A1d01 Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\D38AD365d01 Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\D482C4F3d01 Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\E64632A4d01 Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\F8D97219d01 Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\FBDF4176d01 Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\_CACHE_001_ Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\_CACHE_002_ Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\_CACHE_003_ Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\xveqnhz8.default\CACHE\_CACHE_MAP_ Fichier supprimâ�� - C:\DOCUME~1\Gigatoaster\Cookies\index.dat C:\DOCUME~1\LocalService\Cookies\index.dat Fichier supprimâ�� - C:\DOCUME~1\NetworkService\Cookies\index.dat Fichier supprimâ�� - C:\DOCUME~1\Gigatoaster\Recent\Desktop.ini C:\Program Files\MesNews\Aff\msg-plain.tmp C:\WINDOWS\system32\PerfStringBackup.TMP Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Fichiers reâ�¡us sur MSN\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Fichiers tâ��lâ��chargâ��s\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\HP\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\After Melody's party at my place\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Australia Day in USA\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Basketball game - Nov. 1\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Bass Pro Shop\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\BBQ 9sept\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Bear Bash\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Bye Bye Party\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Campus\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Carrie's Birthday\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Carrie's office\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Chez Yann\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Chicago\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Christmas\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Christmas lights in Sun Villa\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\couscous\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Ebbets field\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Epiphany\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\First 2008 Party\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Florida\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Football\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Frank's friend house party\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Halloween\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Halloween Part 2\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Hanging out in Big Wishkey\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Homecoming\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Ice Hockey\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Ice Storm\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Indian Party\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Italian Restaurant\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Lamest after party\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Las Vegas - Grand Canyon\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Mardi Gras\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Mathias Birthday\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Melody's Housing Party\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Melody's Wine Party\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Memphis\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Miami\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Misc\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\My appartment\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Nakato\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\New Year\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Petra Climbing Night - Oct. 12\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Polo\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Rachel\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Rock Climbing\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Roomy\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Snow at MSU\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\St Louis\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\STL with zee germans\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Bureau\Photos\Wisteria Lane\Thumbs.db Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\Local Settings\Application Data\Microsoft\Thumbs.db Fichier supprimâ�� - C:\Program Files\DivX\Thumbs.db Fichier supprimâ�� - C:\Program Files\eMule\Thumbs.db Fichier supprimâ�� - C:\Program Files\FLV Player\Thumbs.db Fichier supprimâ�� - C:\Program Files\JAlbumWin\Thumbs.db Fichier supprimâ�� - C:\Program Files\Media Player Classic\Thumbs.db Fichier supprimâ�� - C:\Program Files\QuickPar\Thumbs.db Fichier supprimâ�� - C:\Program Files\StuffPlug3\Thumbs.db Fichier supprimâ�� - C:\Program Files\Windows Media Connect 2\Thumbs.db Fichier supprimâ�� - C:\Program Files\XviD\Thumbs.db Fichier supprimâ�� - C:\VALUEADD\Thumbs.db Fichier supprimâ�� - C:\WINDOWS\Thumbs.db Fichier supprimâ�� - C:\WINDOWS\system32\Thumbs.db Fichier supprimâ�� - C:\DOCUME~1\Gigatoaster\LOCALS~1\HISTOR~1\desktop.ini Fichier supprimâ�� - C:\DOCUME~1\Gigatoaster\LOCALS~1\HISTOR~1\History.IE5\desktop.ini Fichier supprimâ�� - C:\DOCUME~1\Gigatoaster\LOCALS~1\HISTOR~1\History.IE5\index.dat Fichier supprimâ�� - C:\DOCUME~1\LocalService\LOCALS~1\HISTOR~1\desktop.ini Fichier supprimâ�� - C:\DOCUME~1\LocalService\LOCALS~1\HISTOR~1\History.IE5\desktop.ini C:\DOCUME~1\LocalService\LOCALS~1\HISTOR~1\History.IE5\index.dat Fichier supprimâ�� - C:\DOCUME~1\NetworkService\LOCALS~1\HISTOR~1\desktop.ini Fichier supprimâ�� - C:\DOCUME~1\NetworkService\LOCALS~1\HISTOR~1\History.IE5\desktop.ini Fichier supprimâ�� - C:\DOCUME~1\NetworkService\LOCALS~1\HISTOR~1\History.IE5\index.dat C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\propstor.bk1 C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\propstor.bk2 C:\Documents and Settings\Gigatoaster\Application Data\Mozilla\Firefox\Profiles\xveqnhz8.default\bookmarks.bak C:\Documents and Settings\Gigatoaster\Application Data\Mozilla\Firefox\Profiles\xveqnhz8.default\forecastbar\profiles.bak C:\Documents and Settings\Gigatoaster\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.bak C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk C:\WINDOWS\system32\CatRoot2\edb.chk Fichier supprimâ�� - C:\RECYCLER\S-1-5-21-2291577972-3840822480-2066806325-1004\Dc34.cmd Fichier supprimâ�� - C:\RECYCLER\S-1-5-21-2291577972-3840822480-2066806325-1004\Dc35.log Fichier supprimâ�� - C:\RECYCLER\S-1-5-21-2291577972-3840822480-2066806325-1004\Dc36.txt Fichier supprimâ�� - C:\RECYCLER\S-1-5-21-2291577972-3840822480-2066806325-1004\desktop.ini Fichier supprimâ�� - C:\RECYCLER\S-1-5-21-2291577972-3840822480-2066806325-1004\INFO2 Fichier supprimâ�� - C:\DOCUME~1\Gigatoaster\Application Data\Mozilla\Firefox\Profiles\xveqnhz8.default\cookies.txt Fichier supprimâ�� - C:\DOCUME~1\Gigatoaster\Application Data\Mozilla\Firefox\Profiles\xveqnhz8.default\downloads.rdf Fichier supprimâ�� - C:\DOCUME~1\Gigatoaster\Application Data\Mozilla\Firefox\Profiles\xveqnhz8.default\history.dat SYSTEM ROOT FOLDER CLEANING RESULT: C:\WINDOWS Fichier supprimâ�� - C:\WINDOWS\PREFETCH\ATTRIB.EXE-15ACDFFE.pf Fichier supprimâ�� - C:\WINDOWS\PREFETCH\CMD.EXE-034B0549.pf Fichier supprimâ�� - C:\WINDOWS\PREFETCH\COMPACT.EXE-32B62AEC.pf Fichier supprimâ�� - C:\WINDOWS\PREFETCH\FIND.EXE-0EEAD1A7.pf Fichier supprimâ�� - C:\WINDOWS\PREFETCH\IPCONFIG.EXE-05D7908C.pf Fichier supprimâ�� - C:\WINDOWS\PREFETCH\Layout.ini Fichier supprimâ�� - C:\WINDOWS\PREFETCH\NTOSBOOT-B00DFAAD.pf Fichier supprimâ�� - C:\WINDOWS\PREFETCH\REG.EXE-07FA5B3F.pf Fichier supprimâ�� - C:\WINDOWS\PREFETCH\REGSVR32.EXE-396DEA2C.pf Fichier supprimâ�� - C:\WINDOWS\PREFETCH\RUNDLL32.EXE-6C572511.pf Fichier supprimâ�� - C:\WINDOWS\PREFETCH\RUNDLL32.EXE-712DA1D8.pf Fichier supprimâ�� - C:\WINDOWS\PREFETCH\RUNDLL32.EXE-73C4FF83.pf Fichier supprimâ�� - C:\WINDOWS\PREFETCH\SC.EXE-28F2B663.pf Fichier supprimâ�� - C:\WINDOWS\SYSTEM32\DLLCACHE\tourW.exe Fichier supprimâ�� - C:\WINDOWS\HELP\TOURS\mmTour\tour.exe Fichier supprimâ�� - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1.xml Fichier supprimâ�� - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_10.xml Fichier supprimâ�� - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_11.xml Fichier supprimâ�� - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_12.xml Fichier supprimâ�� - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_13.xml Fichier supprimâ�� - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_14.xml Fichier supprimâ�� - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_15.xml Fichier supprimâ�� - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_2.xml Fichier supprimâ�� - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_3.xml Fichier supprimâ�� - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_4.xml Fichier supprimâ�� - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_5.xml Fichier supprimâ�� - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_6.xml Fichier supprimâ�� - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_7.xml Fichier supprimâ�� - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_8.xml Fichier supprimâ�� - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_9.xml Fichier supprimâ�� - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\history_db.xml C:\WINDOWS\DEBUG\PASSWD.LOG Fichier supprimâ�� - C:\Documents and Settings\Gigatoaster\LOCALS~1\APPLIC~1\IconCache.db C:\WINDOWS\SchedLgU.txt POPUPS and Messenger Messaging Service disabling... [sC] ChangeServiceConfig SUCCESS SERVICE_NAME: MESSENGER TYPE : 20 WIN32_SHARE_PROCESS STATE : 1 STOPPED (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 1077 (0x435) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 Configuration IP de Windows Cache de résolution DNS vidé. REGISTRY TWEAKS RESULT : L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée The registry keys have been correctly tweaked! REGISTRY MRUs KILL RESULT : L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée SMITFRAUD REGISTRY KILL RESULT ON C: (thanks to S!Ri for SMITFRAUDFIX) L'opération s'est bien déroulée SMITFRAUD FILE INFECTION SCAN ON C: Those spywares have been correctly deleted ! Traitement du fichier : C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT Traitement du fichier : C:\Documents and Settings\LocalService\NTUSER.DAT Traitement du fichier : C:\Documents and Settings\NetworkService\NTUSER.DAT Traitement du fichier : C:\Documents and Settings\Gigatoaster\NTUSER.DAT Traitement du fichier : C:\Documents and Settings\Administrateur\NTUSER.DAT Actualisation de la stratâ��gie... User L'actualisation de la stratâ��gie s'est terminâ��e. Computer L'actualisation de la stratâ��gie s'est terminâ��e. La commande s'est terminâ��e correctement. Clean released 3 Megabytes, 3701 Kilobytes Found and wiped 170 files All the requested operations have been successfully performed ! Je teste l'installation de la démo de Kaspersky... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gigatoaster Posté(e) le 21 juin 2008 Auteur Partager Posté(e) le 21 juin 2008 Bon, l'internet fonctionne à donf. Kaspersky a réussi à s'installer, même si la màj a échoué par moment. Je reteste une màj des signatures de Kaspersky puis je lance un scan complet sur mon PC. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gigatoaster Posté(e) le 21 juin 2008 Auteur Partager Posté(e) le 21 juin 2008 Kaspersky n'a rien detecté, c'est tout bon on dirait. Encore merci pour ton aide Snooky. D'autres tests sont nécessaires? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 21 juin 2008 Partager Posté(e) le 21 juin 2008 Non . Nettoies correctement tout ce qui a été désinstallé ... avec Ccleaner , par exemple . @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gigatoaster Posté(e) le 21 juin 2008 Auteur Partager Posté(e) le 21 juin 2008 J'ai nettoyé avec Ccleaner, Regcleaner et TuneUP Utilities. J'ai passé Spybot, il n'a rien détecté. J'ai réinstallé Spyware Doctor et il m'a retrouvé ceci. Bien sûr il veut pas le virer car il me demande une licence. Je me demande si c'est pas fait exprès... J'ai testé SUPERAntiSpyware, il m'a détecté ceci SUPERAntiSpyware Scan Loghttp://www.superantispyware.com Generated 06/21/2008 at 06:43 PM Application Version : 4.15.1000 Core Rules Database Version : 3487 Trace Rules Database Version: 1478 Scan type : Quick Scan Total Scan Time : 00:18:18 Memory items scanned : 522 Memory threats detected : 0 Registry items scanned : 445 Registry threats detected : 6 File items scanned : 6312 File threats detected : 0 Browser Hijacker.Internet Explorer Settings Hijack HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main#Search Page [ http://internetsearchservice.com ] HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main#Search Page [ http://internetsearchservice.com ] HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main#Default_Search_URL [ http://internetsearchservice.com ] HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main#Default_Search_URL [ http://internetsearchservice.com ] HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main#Search Bar [ http://internetsearchservice.com/ie6.html ] HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main#Search Bar [ http://internetsearchservice.com/ie6.html ] Le net est super rapide et Kaspersky n'a rien détecté. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 21 juin 2008 Partager Posté(e) le 21 juin 2008 Désinstalle tout , sauf Kaspersky . Exit Spybot et autres anti-spywares ... ils sont inutiles avec Kaspersky ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gigatoaster Posté(e) le 22 juin 2008 Auteur Partager Posté(e) le 22 juin 2008 Oki, bon bé je mets résolu alors ah bah non je peux pas . Merci encore snooky Lien vers le commentaire Partager sur d’autres sites More sharing options...
2C.LiryC Posté(e) le 22 juin 2008 Partager Posté(e) le 22 juin 2008 , Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.