> Tous les forums > Forum Sécurité
 Détournement de Google en page d'accueil IE (RESOL
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
boubour
  Posté le 21/09/2005 @ 12:01 
Aller en bas de la page 
Petit astucien
Aujourd'hui 3-10-2005 j'ai retrouvé et je peux maintenir Google en page d'accueil .Merci POUR TOUT .[smack]iL reste un peu de nettoyage à faire Impossible de garder Google en page d'accueil,j'ai systématiquement "about:ablank" en adresse URL .Comme suite aux conseils de Agécanonix j'ai installé "ZONE ALARME" et j'ai succéssivement passé "SPYBOT" puis "AD-AWARE",PUIS "A2" puis "CCLEANER"- puis "EASY-CLEANER" et je vous envoie le rapport "Hijack This" car moi je ne sais ce qu'il faut faire Encore MERCI pour votre aide ************************************************************* A noter que le rapport SPYBOAT montre ceci Trek Blue Error Nuker: Réglages (Clé du registre, fixed) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä #•ºÄÖ`I Trek Blue Error Nuker: Réglages (Clé du registre, fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä #•ºÄÖ`I *************************************************************** Logfile of HijackThis v1.99.1 Scan saved at 11:33:20, on 21/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\mfcis32.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\d3od.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Outlook Express\msimn.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\MOI\Mes documents\a2\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\podim.dll/sp.html#83556 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\podim.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\podim.dll/sp.html#83556 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Class - {537B1D36-92CA-961D-3464-477E5963FF50} - C:\WINDOWS\system32\winpf.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: Class - {F601318D-D7AF-5E93-FC5B-02C0A95719F0} - C:\WINDOWS\apiad32.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [d3od.exe] C:\WINDOWS\d3od.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Startup: winupdate61036745[1].exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv.mediapluspro.net/Mediaplus/Download/HtmlHelpViewer.CAB O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2973b15f00cb27478520/netzip/RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126427115281 O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv.mediapluspro.net/Mediaplus/Download/Inet1.CAB O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d052c1d7d32ead/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv.mediapluspro.net/Mediaplus/Download/ENIBP.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D92E76-2140-482E-91E7-11DD05D85910}: NameServer = 217.19.192.132 217.19.192.131 O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mfcis32.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Modifié par boubour le 03/10/2005 21:06
Publicité
philae
 Posté le 21/09/2005 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour * Télécharge CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. About Buster http://www.malwarebytes.biz/index.php?page=downloads Une fois téléchargé,tu le dézippe,et tu mets un raccourci sur le bureau. Cws-hsa.reg http://www.bleepingcomputer.com/forums/index.php?act=Attach&type=post&id=22927 Installe le sur le Bureau CWShredder http://cwshredder.net/bin/CWShredder.exe Mettre CWShredder dans un répertoire dédié The Cleaner http://telechargement1.pcastuces.com/temp6bs2/cleaner3.exe C'est une version free limitée à 30 jours. Installes le dans un répertoire dédié. * Redémarre en mode sans échec Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. Double clique sur About:Buster. Clique sur Begin Removal Un scan est exécuté. Refaire un second scan. Double clique sur Cws-hsa.reg Lance The Cleaner. Sauvegardes le rapport. Lancer CWShredder Fermer toutes les fenêtres Cliquer sur "Fix". Lance et exécute CCleaner. * Redémarre normalement. * Fais une analyse antivirus en ligne sur Panda http://www.pandasoftware.com/activescan/fr/activescan_principal.htm Colle les rapports de Panda, d'About:Buster, de The Cleaner ici avec un nouveau log HijackThis.
boubour
 Posté le 21/09/2005 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut philae Merci pour cette procédure que je vais essayer de mettre en application .Ne peut on pas déjà supprimer des "trucs " d'après le premier rapport HijackThis ? Je m'en occupe dès que possible et je fais suivre les infos Bonne nuit
philae
 Posté le 21/09/2005 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, non pas du 1er pour ton cas puisque certaines lignes reviendraient et nous serions obligés ensuite de passer ces outils. DOnc inutile de faire plusieurs fois les mêmes manipulations.
boubour
 Posté le 26/09/2005 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir à vous Toutes et Tous et en particulier à philae J'ai suivi ta procèdure ( avec bien du mal )voici les résultats ************************************************************** 1 ) Je n'ai pas trouvé le moyen de produire un rapport de test pour ABOUT:BUSTER **************************************************************** 2 )Rapport The Cleaner > Pas de TROJANS **************************************************************** 3 )RAPPORT CWShredder Run Keys **** RUN: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe RUN: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe RUN: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe RUN: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe RUN: [Logitech Utility] Logi_MwX.Exe RUN: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe RUN: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot RUN: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe RUN: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" RUN: [LDM] \Program\BackWeb-8876480.exe RUN: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup **** Browser Helper Objects **** BHO: [CNavExtBho Class] C:\Program Files\Norton AntiVirus\NavShExt.dll **** IE Toolbars **** TOOLBAR: [Norton AntiVirus] C:\Program Files\Norton AntiVirus\NavShExt.dll TOOLBAR: [&Radio] C:\WINDOWS\System32\msdxm.ocx TOOLBAR: [Yahoo! Companion] C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll **** IE Extensions **** **************************************************************** 4 ) Rapport Panda 20:48 26/09/2005 Adware:Adware/SearchAid No disinfected C:\WINDOWS\appgk32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\appox.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\appoz.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\apprj32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\appsf32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\appxg.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\appze32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\atlbe.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\atlmm.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\atluw.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\crcc.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\crqs32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\crsh32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\crte32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\crvn32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\cryr.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\crzn.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\d3ix32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\d3mh32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\d3rr.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\d3tr32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\d3uz32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\iego.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\iemk.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\ievv.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\ieww32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\ipcg.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\ipia.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\ipmt32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\ipqa.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\ipud.exe Adware:Adware/CWS.Aboutblank No disinfected C:\WINDOWS\ipyo.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\javacx32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\javaht32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\javapz.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\javavp32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\javaxq32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\javayu32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\javayz.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\mfcbm.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\mfcff.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\mfcfz.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\mfcgn.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\mfchs32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\mfckz32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\mfcqr.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\mfcrp32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\msjn32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\mslj.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\msll32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\mslq32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\msmc.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\msvo.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\msvv32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\msyi32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\netid.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\netnr.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\netvl32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\ntbv32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\ntcb32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\ntwf32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\ntwj32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\sdkfj32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\sdkic.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\sdkix32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\sdkkd.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\sdkku.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\sdkls.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\sdknt32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\sdkqr.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\sdkun32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\syshm32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\syshp.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\sysjy.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\sysng.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\sysqt32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\adddf.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\addla.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\addsy.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\apibf.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\apiht.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\apinn32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\apioa.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\apird32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\appmy32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\appot32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\apprp.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\apptc32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\appvu.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\atlbo.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\atlfn.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\atlio.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\atlle.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\atlpq32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\atlxe.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\crmv32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\crxl32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\crzi32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\d3ck.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\d3dl32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\d3xt32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\iebu32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\iegv.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\iekv32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\iemp.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\iera32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\ieva32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\iexv32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\ipap32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\ipbh.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\iped32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\iphh.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\ipkg32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\ipsn.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\iptf32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\ipth.exe Adware:Adware/CWS.Aboutblank No disinfected C:\WINDOWS\system32\ipvm.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\javacp32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\javadp.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\javadr32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\javajg32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\javalx.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\javaro32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\javawn.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\javaye.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\javazz32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\mfcfj32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\mfcsy.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\mfctw.exe Adware:Adware/CWS.Aboutblank No disinfected C:\WINDOWS\system32\mfcvm.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\mfcxg.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\mfczh.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\msau32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\msch32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\msik32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\mspn.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\msuf32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\msuq.exe Adware:Adware/CWS.Aboutblank No disinfected C:\WINDOWS\system32\netdf32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\netni32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\netnj32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\netsb.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\netuc32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\netzm32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\ntan32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\ntev32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\ntif32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\sdkjt32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\sdkjy32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\sdklk.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\sysgb32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\sysrg.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\sysvf.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\sysyt.exe Adware:Adware/Startpage.VQ No disinfected C:\WINDOWS\system32\uzfzh.dll Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\winfg32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\winpa32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\winpq32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\winrb.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\winti.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\system32\winyn.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\syswc.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\winev32.exe Adware:Adware/SearchAid No disinfected C:\WINDOWS\winrw.exe ************************************************************ 5 ) HijackThis Logfile of HijackThis v1.99.1 Scan saved at 20:30:54, on 26/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\javawn.exe C:\WINDOWS\system32\crzi32.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\MOI\Mes documents\a2\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uzfzh.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uzfzh.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uzfzh.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uzfzh.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uzfzh.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uzfzh.dll/sp.html#83556 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uzfzh.dll/sp.html#83556 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Class - {170AE995-CDCA-10E8-6349-FF977AEE5866} - C:\WINDOWS\system32\crzi32.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [crzi32.exe] C:\WINDOWS\system32\crzi32.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv.mediapluspro.net/Mediaplus/Download/HtmlHelpViewer.CAB O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2973b15f00cb27478520/netzip/RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126427115281 O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv.mediapluspro.net/Mediaplus/Download/Inet1.CAB O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d052c1d7d32ead/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv.mediapluspro.net/Mediaplus/Download/ENIBP.CAB O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javawn.exe" /s (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe **************************************************************** D'avance MERCI pour votre aide à solutionner ce problème Je ne maîtrise absolument pas la situation Bonne nuit et à bientôt
philae
 Posté le 26/09/2005 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir je regarde tout ça, réponse dans un moment. pendant ce temps * télécharge Ewido free http://www.ewido.net/fr/download/ Tu l'installes et tu le mets à jour.
philae
 Posté le 26/09/2005 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Re * Tu cliques sur Démarrer--------------Exécuter, tu tapes services.msc------------------ OK. Dans la liste des services, cherche et sélectionne " Network Security Service (NSS) ( 11Fßä #·ºÄÖ`I) " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de " C:\WINDOWS\system32\javawn.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification. Clique sur Démarrer, Exécuter, puis tapes cmd et OK. Copie/Colle la ligne suivante dans la fenêtre et appuie sur Entrée. sc delete Sound Service Ferme la fenêtre. * Redémarre en mode sans échec Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire. - Démarre l'ordinateur - Une fois le chargement du BIOS terminé, il y a un écran noir. - Appuye sur la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows. - Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée * et Lancer un scan Scan seulement Puis coche les lignes suivantes en GRAS dans HijackThis Logfile of HijackThis v1.99.1 Scan saved at 20:30:54, on 26/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\javawn.exe C:\WINDOWS\system32\crzi32.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\MOI\Mes documents\a2\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uzfzh.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uzfzh.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uzfzh.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uzfzh.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uzfzh.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uzfzh.dll/sp.html#83556 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uzfzh.dll/sp.html#83556 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Class - {170AE995-CDCA-10E8-6349-FF977AEE5866} - C:\WINDOWS\system32\crzi32.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [crzi32.exe] C:\WINDOWS\system32\crzi32.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv.mediapluspro.net/Mediaplus/Download/HtmlHelpViewer.CAB O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2973b15f00cb27478520/netzip/RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126427115281 O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv.mediapluspro.net/Mediaplus/Download/Inet1.CAB O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d052c1d7d32ead/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv.mediapluspro.net/Mediaplus/Download/ENIBP.CAB O23 - Service: Network Security Service (NSS) ( 11Fßä #·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javawn.exe" /s (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe et clique sur Fixer objet * Assure toi d'avoir accès à tous les fichiers - Démarrer--------------Poste de travail ou autre dossier-------------Menu outils-----------Option des dossiers--------------onglet Affichage : - Activer la case : Afficher les fichiers et dossiers cachés - Désactiver la case : Masquer les extensions des fichiers dont le type est connu - Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis - Appliquer * et Supprime le(s) fichiers(s) ci-dessous si il(s) est (sont) présent(s) : C:\WINDOWS\system32\crzi32.dll----------->le fichier C:\WINDOWS\system32\crzi32.exe---------->le fichier C:\WINDOWS\system32\javawn.exe--------->le fichier C:\WINDOWS\system32\uzfzh.dll------------->le fichier * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir Retourne à la fenêtre <Paramètres de dossier> et sélectionne <Ne pas afficher les fichiers cachés ou les fichiers système> * Lance et exécute Ccleaner * Redémarre normalement le pc * Lance et exécute Ewido copie colle le rapport ici * Refait un scan en ligne PANDA copie colle le rapport ici Puis reviens mettre un rapport HijackThis ainsi que les rapports d'ewido et de panda
boubour
 Posté le 27/09/2005 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ESSAI CAR JE NE VOIS PAS LE CR DE CET AM
boubour
 Posté le 27/09/2005 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Manifestement il y a pb sur l'envoi de la réponse alors je fractionne et si ça ne marche pas alors j'arrête et je formate le DD --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 12:36:41, 27/09/2005 + Somme de contrôle: 760EEA48 + Résultats du scan: HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{821F62C3-1009-929C-3E89-5D066057B36D} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{8263BB7B-DDE9-23FF-589B-C8F6C675BE35} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{8E22B410-9A68-7588-EDE1-05BA98980E7E} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{9C149FC6-86A5-C649-4760-9E20AC138BED} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{A9629E20-9B59-1F5F-58AE-E699D9122E1F} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{C74DF792-DD4B-4B33-4D25-BB3E8A211BB3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{D605EAFF-2C3A-4619-43C1-4FFB062F68DE} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{EE5F21BB-197A-041B-53A6-055C6B35DD91} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Nettoyer et sauvegarder [1540] C:\WINDOWS\system32\netkn.exe -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder [1552] C:\WINDOWS\d3nt32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder [2744] C:\WINDOWS\system32\d3pu.dll -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:avbva -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:bbtomk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:bdfnxq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:bewmwb -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:bfpgv -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:chksz -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:cjioc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:cjnkn -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:czmlne -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:dfnjqv -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:dpzvf -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:dvzxr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:ebemn -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:ehjtf -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:ejvjl -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:eygsu -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:fbijec -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:fcihu -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:fhfpw -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:fomzv -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:goinm -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:gugrxf -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:gvmsm -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:hcogu -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:hloed -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:iabisa -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:iaqie -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:ignut -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:ipqsr -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:iqivb -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:iqzhi -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:iucyq -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:jcmivg -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:jjpbz -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:kckey -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:ksedo -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:ksvpt -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:kuiki -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:kzktyh -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:lfvtt -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:loywo -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:lrwqs -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:lxhzrm -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:mgsys -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:mijss -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:mqfya -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:mxwep -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:nbnduc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:nbqdkr -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:nkoun -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:oicnb -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:okjcs -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:olmae -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:otpud -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:owcqo -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:pbykd -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:pimec -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:pivrl -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:pqjfp -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:qdlbao -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:rfhhc -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:rhcsr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:rhuxi -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:rifdf -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:samxa -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:sbkecp -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:scscs -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:sdrzq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:snrpr -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:tcrhj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:thkyo -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc159.tm:txday -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc199.BAK:balpml -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc70.tmp:ddvvo -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc70.tmp:ifbay -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP632\A0087091.prx:ancamf -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP632\A0087092.prx:sovfoq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP633\A0087104.prx:ancamf -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP633\A0087105.prx:sovfoq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP635\A0087128.prx:ancamf -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP635\A0087129.prx:sovfoq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP637\A0087143.prx:ancamf -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP637\A0087144.prx:sovfoq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP638\A0087200.prx:ancamf -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP638\A0087201.prx:sovfoq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP638\A0087213.prx:ancamf -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP638\A0087214.prx:sovfoq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP638\A0087353.prx:ancamf -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP638\A0087354.prx:sovfoq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP641\A0087489.prx:ancamf -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP641\A0087490.prx:sovfoq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP641\A0087512.prx:ancamf -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP641\A0087513.prx:sovfoq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP642\A0087528.prx:ancamf -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP642\A0087529.prx:sovfoq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP642\A0087538.prx:ancamf -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP642\A0087539.prx:sovfoq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP642\A0088538.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP642\A0088539.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP642\A0088540.prx:ancamf -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP642\A0088541.prx:sovfoq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP643\A0088545.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP643\A0088546.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP643\A0088547.ini:aqffe -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP643\A0088547.ini:wcsvh -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP643\A0088548.CAG:nqnlo -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP643\A0089556.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP643\A0089569.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP643\A0089576.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP644\A0089578.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP645\A0089588.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP647\A0089599.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP647\A0089625.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP647\A0089635.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP647\A0089653.exe -> Dialer.Generic : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP647\A0089861.dll -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP647\A0089862.dll -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP647\A0089863.dll -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP647\A0089867.exe -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP648\A0089882.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP648\A0090872.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP649\A0091206.ini:vhvjea -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP649\A0091210.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP649\A0091220.ini:vhvjea -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP649\A0091224.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP650\A0091233.ini:vhvjea -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP650\A0091237.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091275.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091277.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091278.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091279.ini:vhvjea -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091292.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091294.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091294.ini:zzxtfi -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091295.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091296.ini:dtbrvf -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091296.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091297.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091298.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091299.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091300.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091301.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091302.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091303.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091304.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091305.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091306.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP651\A0091307.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP653\A0091322.ini:pirjx -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP653\A0091329.ini:nlzewh -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP653\A0092319.ini:ummtj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP653\A0092324.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP653\A0092324.ini:zzxtfi -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP653\A0092325.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP653\A0092326.ini:dtbrvf -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP653\A0092326.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP653\A0092335.ini:ummtj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP653\A0092336.ini:diuhc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP653\A0092343.ini:pkuqcy -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP653\A0092344.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP653\A0092344.ini:zzxtfi -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP653\A0092345.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP653\A0092346.ini:dtbrvf -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP653\A0092346.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP653\A0092348.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092351.ini:ummtj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092352.ini:diuhc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092356.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092362.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092364.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092366.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092371.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092374.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092376.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092379.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092382.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092385.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092386.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092399.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092413.prx:fcwps -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092413.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092415.ini:vhvjea -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP654\A0092419.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP655\A0092426.prx:fcwps -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP655\A0092426.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP655\A0092431.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP655\A0092453.prx:fcwps -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP655\A0092453.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP655\A0092459.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092463.prx:fcwps -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092463.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092468.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092488.ini:aqffe -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092488.ini:wcsvh -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092489.CAG:nqnlo -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092489.CAG:pxswhu -> Spyware.SearchPage : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092495.ini:cqnsy -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092495.ini:vhxtc -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092540.ini:pirjx -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092552.ini:pkuqcy -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092553.ini:pkuqcy -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092556.ini:wxlhvp -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092601.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092602.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092624.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092625.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092626.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092627.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092628.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092629.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092630.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092631.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092632.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092633.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092634.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092635.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092635.ini:zzxtfi -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092636.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092636.ini:zzxtfi -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092637.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092637.ini:zzxtfi -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092638.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092639.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092640.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092641.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092642.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092643.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092644.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092645.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092646.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092647.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092648.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092649.ini:dtbrvf -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092649.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092650.ini:dtbrvf -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092650.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092651.ini:dtbrvf -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092651.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092652.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092653.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092654.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092655.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092656.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092657.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092658.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092659.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092660.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092661.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092662.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092663.ini:crmwc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092663.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092664.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092665.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092666.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092667.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092668.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092669.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092670.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092671.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092672.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092673.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092674.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092675.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092676.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092685.ini:tuxgrf -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092747.prx:ancamf -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092750.prx:sovfoq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092758.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092759.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092760.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092761.prx:gvnfra -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092761.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092762.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092763.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092764.dll -> Spyware.SearchPage : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092765.dll -> Spyware.SearchPage : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092766.dll -> Spyware.SearchPage : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092767.dll -> Spyware.SearchPage : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092777.prx:fcwps -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092777.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0092783.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP656\A0093777.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0093792.prx:fcwps -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0093792.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0093802.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0093813.prx:fcwps -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0093813.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0093819.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0093837.prx:fcwps -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0093837.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0093843.ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094847.ini:aqffe -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094847.ini:wcsvh -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094850.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094850.ini:zzxtfi -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094851.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094851.ini:zzxtfi -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094852.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094852.ini:zzxtfi -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094853.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094854.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094855.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094857.dll -> Spyware.SearchPage : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094858.dll -> Spyware.SearchPage : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094864.exe -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094922.prx:fcwps -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094922.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094926.ini:shhhg -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094927.ini:shhhg -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP657\A0094928.ini:shhhg -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0094934.prx:fcwps -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0094934.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0094936.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0094937.ini:shhhg -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0094938.ini:shhhg -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0094939.ini:shhhg -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0094950.prx:fcwps -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0094950.prx:srbcc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0094956.ini:shhhg -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0094957.ini:shhhg -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0094958.ini:shhhg -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0094959.ini:ilqlll -> Spyware.SearchPage : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0094959.ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0094961.exe -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0094962.dll -> Spyware.SearchPage : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0095007.ini:ummtj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\addrk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\WINDOWS\Ade001.bin:ijlmg -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\adidsl(2).ini:aqffe -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\adidsl(2).ini:wcsvh -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\appbg32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\WINDOWS\appvi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\WINDOWS\ARTGALRY(13).CAG:nqnlo -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\ARTGALRY(14).CAG:nqnlo -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\ARTGALRY(15).CAG:nqnlo -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\ARTGALRY(16).CAG:nqnlo -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\ARTGALRY(17).CAG:nqnlo -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\ARTGALRY(2).CAG:imdyb -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\ARTGALRY(2).CAG:owbzg -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\ARTGALRY(3).CAG:nqnlo -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\ARTGALRY(4).CAG:nqnlo -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\ARTGALRY(5).CAG:nqnlo -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\ARTGALRY(6).CAG:nqnlo -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\ARTGALRY(7).CAG:nqnlo -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\ARTGALRY.CAG:nqnlo -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\bootstat.dat:hevnd -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\bootstat.dat:tdoed -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\Bulles de savon.bmp:fpnoo -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\Bulles de savon.bmp:gcswn -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\Capture:togiy -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\Capture:uvgyhe -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\clock.avi:szvdy -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\clock.avi:zxmku -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\DESK02.jpg:dbgwu -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\desktop(12).ini:ummtj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\desktop(13).ini:ummtj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\desktop(14).ini:ummtj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\desktop(15).ini:ummtj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\desktop(16)(2).ini:ummtj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\desktop(16).ini:ummtj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\desktop(2).ini:ummtj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\desktop(3).ini:ummtj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\desktop(4).ini:ummtj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\desktop(5).ini:ummtj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\desktop(6).ini:ummtj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\desktop.ini:ummtj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\extend.dat:tjfnf -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\extend.dat:yjmvf -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\Fast800(2).ini:jrxvi -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\fxjid.txt:ydzcw -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\GetServer.ini:cpivpd -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\WINDOWS\HortusSetup.ini:vqtbro -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\ipyo.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\WINDOWS\iTouch(3).ini:diuhc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\jautoexp.dat:ldsbx -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\kccre.txt:ecyzf -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\LPT$VPN.622:jhuflu -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\Microsoft Outlook.FAV:aicdu -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\Microsoft Outlook.FAV:ouspu -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\Microsoft Outlook.FAV:ssuvv -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\MOI.acl:jglcm -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\MOI.pcb:feaqu -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\msfsetup(2).ini:swnfk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\msfsetup(3).ini:swnfk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\Navigma(2).INI:pflbq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\Navigma(2).INI:tyxtg -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\Navigma(3).INI:pflbq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\Navigma(3).INI:tyxtg -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\photoimpression(2).ini:cqnsy -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\photoimpression(2).ini:vhxtc -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\rgbar.dat:xzlnf -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\Rivière Sumida.bmp:jkish -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\Rivière Sumida.bmp:qscebq -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\Rivière Sumida.bmp:spxqg -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\Rosace bleue 16.bmp:ckius -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\SIGVERIF.TXT:exfzsh -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\WINDOWS\SIGVERIF.TXT:pyzow -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\SND531unin.txt:bttbl -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\SND531unin.txt:xypemr -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\system32:vtaa.dll -> TrojanDownloader.Small.azk : Nettoyer et sauvegarder C:\WINDOWS\system32\djgep.dll -> Spyware.SearchPage : Nettoyer et sauvegarder C:\WINDOWS\system32\iptf32.exe -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\system32\ipvm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\WINDOWS\system32\javacs.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\WINDOWS\system32\mfcvm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\WINDOWS\system32\netdf32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\WINDOWS\system32\ntkp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\WINDOWS\Tasse à café.bmp:ucbib -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\TSC(35).ini:crvooo -> Spyware.SearchPage : Nettoyer et sauvegarder C:\WINDOWS\TSC(49).ini:pirjx -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\TSC(58)(2).ini:pkuqcy -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\TSC(58)(3).ini:pkuqcy -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\TSC(6).ini:wxlhvp -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\WINDOWS\uexar.txt:asdhbk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\UPGRADE.TXT:jolcj -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\UPGRADE.TXT:nivkf -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vb(2).ini:admmw -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(19)(2).ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(19)(3).ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(19).ini:lxemyk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(10)(2).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(10).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(11)(2).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(11).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(12).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(13)(2).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(13).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(14)(2).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(14).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(15).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(16).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(17)(2).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(17)(2).ini:zzxtfi -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(17)(3).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(17)(3).ini:zzxtfi -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(17).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(17).ini:zzxtfi -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(18)(2).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(18).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(19).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(2).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(20).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(21)(2).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(21)(3).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(21).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(22).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(23).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(24).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(25)(2).ini:dtbrvf -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(25)(2).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(25)(3).ini:dtbrvf -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(25)(3).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(25).ini:dtbrvf -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(25).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(26).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(27).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(28).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(29).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(3).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(30).ini:ilqlll -> Spyware.SearchPage : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(30).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(31).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(32).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(33).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(34).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(35).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(36).ini:crmwc -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(36).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(37).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(38).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(39).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(4).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(40).ini:tdqtr -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(36)(41).ini:tdqtr -> Trojan
Publicité
boubour
 Posté le 27/09/2005 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
suite 1 Incident Statut Analyse Adware:adware/searchaid No Désinfecté C:\Documents and Settings\MOI\Favoris\Only sex website.url Adware:Adware/SearchAid No Désinfecté C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc224.exe Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0095014.exe Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0095016.exe Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0095044.exe Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0095051.exe Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0095052.exe Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0095054.exe Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\\_restore{9A4AAEE8-F7EF-48A0-BB04-8A621421199A}\RP658\A0095055.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addcf.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addhe.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addik.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addjn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addli32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addqv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apidy32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apieu32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apifc.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apivr32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apize.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appfw32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appgk32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appox.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appoz.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apprj32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appsf32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appxg.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appze32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\atlbe.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\atlmm.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\atluw.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crcc.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crqs32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crsh32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crte32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crvn32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\cryr.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crzn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3ix32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3mh32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3rr.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3tr32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3uz32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\iego.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\iemk.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ievv.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ieww32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ipcg.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ipia.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ipmt32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ipqa.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ipud.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javacx32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javaht32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javapz.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javavp32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javaxq32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javayu32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javayz.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcbm.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcff.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcfz.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcgn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfchs32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfckz32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcqr.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcrp32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msjn32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mslj.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msll32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mslq32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msmc.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msvo.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msvv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msyi32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\netid.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\netnr.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\netvl32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ntbv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ntcb32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ntwf32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ntwj32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkfj32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkic.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkix32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkkd.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkku.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkls.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdknt32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkqr.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkun32.exe Adware:adware/navipromo No Désinfecté C:\WINDOWS\sdkwr32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\syshm32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\syshp.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sysjy.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sysng.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sysqt32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\adddf.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\addla.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\addsy.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apibf.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apiht.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apinn32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apioa.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apird32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\appmy32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\appot32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apprp.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apptc32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\appvu.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlbo.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlfn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlio.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlle.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlpq32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlxe.exe Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\system32\azeah.dll Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\crmv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\crxl32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\d3ck.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\d3dl32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\d3xt32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iebu32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iegv.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iekv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iemp.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iera32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ieva32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iexv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ipap32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ipbh.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iped32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iphh.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ipkg32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ipsn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ipth.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javacp32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javadp.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javadr32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javajg32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javalx.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javaro32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javaye.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javazz32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfcfj32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfcsy.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfctw.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfcvn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfcxg.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfczh.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\msau32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\msch32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\msik32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mspn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\msuf32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\msuq.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\netni32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\netnj32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\netsb.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\netuc32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\netzm32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ntan32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ntev32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ntif32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sdkjt32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sdkjy32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sdklk.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sysgb32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sysrg.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sysvf.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sysyt.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winfg32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winpa32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winpq32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winrb.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winti.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winwi32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winyn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\syswc.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\winev32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\winrw.exe
boubour
 Posté le 27/09/2005 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
suite et fin Logfile of HijackThis v1.99.1 Scan saved at 16:01:45, on 27/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Outlook Express\msimn.exe C:\WINDOWS\system32\mfcvn.exe C:\WINDOWS\system32\sdkma.exe C:\Documents and Settings\MOI\Mes documents\a2\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\azeah.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\azeah.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\azeah.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\azeah.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\azeah.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\azeah.dll/sp.html#83556 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\azeah.dll/sp.html#83556 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Class - {692D3B7A-538A-5E50-F1CA-7BAC96318BCD} - C:\WINDOWS\system32\d3pu.dll (file missing) O2 - BHO: Class - {827DC7EF-FD7D-5875-3957-9E5201F23209} - C:\WINDOWS\mfcru32.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [sdkma.exe] C:\WINDOWS\system32\sdkma.exe O4 - HKLM\..\RunOnce: [mfcvn.exe] C:\WINDOWS\system32\mfcvn.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126427115281 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d052c1d7d32ead/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D92E76-2140-482E-91E7-11DD05D85910}: NameServer = 217.19.192.132 217.19.192.131 O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javawn.exe" /s (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe D'avance MERCI et bon courage
philae
 Posté le 27/09/2005 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Re Tu es bien infecté, mais Ewido a déjà fait du bon nettoyage, comme tu as pu le constater, et je voulais te dire au passage, que formater ne sera certainement pas LA solution. * Désactive la restauration système
Pour désactiver le système de Restauration : Clic droit sur Poste de travail / Propriétés / onglet Restauration du système / cocher Désactiver la restauration du système / Redémarrer l'ordinateur Il faut laisser désactivé tant que le système n'est pas propre !
* Télécharge CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. * About Buster http://www.malwarebytes.biz/index.php?page=downloads Une fois téléchargé,tu le dézippe,et tu mets un raccourci sur le bureau. * Cws-hsa.reg http://www.bleepingcomputer.com/forums/index.php?act=Attach&type=post&id=22927 Installe le sur le Bureau * CWShredder http://cwshredder.net/bin/CWShredder.exe Mettre CWShredder dans un répertoire dédié * Ewido free http://www.ewido.net/fr/download/ Tu l'installes et tu la mets à jour. * SpHjfix http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix Installer dans un répertoire dédié et placer un raccourci sur le bureau puis, * Lancer SpHjfix. cliquer sur le bouton "start disinfection" en cas d'infection sp.exe, l'ordinateur est redémarré *Redémarre en mode sans échec IMPERATIVEMENT Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. * Double clique sur About:Buster. Clique sur Begin Removal Un scan est exécuté. Refaire un second scan. Poste le rapport ici. * Double clique sur Cws-hsa.reg * Lance Ewido. Fais un scan en mode complet. * Lance CWShredder Fermer toutes les fenêtres Cliquer sur "Fix". * Lance et exécute CCleaner. Et remet un nouveau rapport HJT
boubour
 Posté le 29/09/2005 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour PHILAE Comme convenu voici le dernier CR HijackThis pour analyse A noter que je suis envahi d'alerte EDIWO Logfile of HijackThis v1.99.1 Scan saved at 20:47:23, on 28/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\MOI\Mes documents\a2\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xwpsj.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xwpsj.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\xwpsj.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xwpsj.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xwpsj.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xwpsj.dll/sp.html#83556 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xwpsj.dll/sp.html#83556 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Class - {1A478816-E063-0971-D763-1BABBFD87872} - C:\WINDOWS\system32\appef32.dll (file missing) O2 - BHO: Class - {1C58A84B-45A2-EFC7-E9A0-8DEC2B4EB4A3} - C:\WINDOWS\crmx32.dll (file missing) O2 - BHO: Class - {26E902A0-CEDD-955D-4562-FC8012F9AFA9} - C:\WINDOWS\mstv.dll (file missing) O2 - BHO: Class - {365CB4B1-49CE-4CED-738F-44EE61D532D7} - C:\WINDOWS\system32\atldv.dll O2 - BHO: Class - {4249913F-B87B-5BCB-BDAC-0E589CD03682} - C:\WINDOWS\system32\appih32.dll (file missing) O2 - BHO: Class - {52E6830C-594F-0652-97BC-4BEF29128B11} - C:\WINDOWS\system32\ipze32.dll (file missing) O2 - BHO: Class - {65FE79E2-49CB-CDA5-40C9-35E3986828A6} - C:\WINDOWS\javaaw32.dll (file missing) O2 - BHO: Class - {7B6295EB-A9B5-D26E-CDB0-19598B434257} - C:\WINDOWS\system32\addcr.dll (file missing) O2 - BHO: Class - {8A8F47B1-61ED-1CBB-2DB3-D81BFA6E22BF} - C:\WINDOWS\sysno.dll (file missing) O2 - BHO: Class - {9EB26F51-80E2-A6B3-0F0F-207DC5C68481} - C:\WINDOWS\system32\netbv.dll (file missing) O2 - BHO: Class - {A6CD064A-8D58-DA2B-316A-5BE3A2FBF453} - C:\WINDOWS\system32\d3ov32.dll (file missing) O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: Class - {CDD6063D-A2D3-EDA3-4C59-E4BC7D8D1E7B} - C:\WINDOWS\atlov32.dll (file missing) O2 - BHO: Class - {D476537E-C0E5-C50A-B9A8-D1A270851827} - C:\WINDOWS\ipnm.dll (file missing) O2 - BHO: Class - {EFC9B83C-544B-BA6C-42B5-A0057CDFA2FA} - C:\WINDOWS\javatu.dll (file missing) O2 - BHO: Class - {FCBB7DCA-C7F2-B903-1606-3F52061736A8} - C:\WINDOWS\mfcif.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [apiyo.exe] C:\WINDOWS\system32\apiyo.exe O4 - HKLM\..\RunOnce: [atlxg32.exe] C:\WINDOWS\atlxg32.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126427115281 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d052c1d7d32ead/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mfcvn.exe" /s (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci
philae
 Posté le 29/09/2005 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour, normal qu'Ewido fasse son travail, tu es toujours infecté. Je regarde ton nouveau rapport
philae
 Posté le 29/09/2005 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Re * Télécharge Ccleaner http://www.ccleaner.com/ccdownload.asp * Tu cliques sur Démarrer--------------Exécuter, tu tapes services.msc------------------ OK. Dans la liste des services, cherche et sélectionne " Workstation NetLogon Service ( 11Fßä #·ºÄÖ`I) " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de " C:\WINDOWS\system32\mfcvn.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification. Clique sur Démarrer, Exécuter, puis tapes cmd et OK. Copie/Colle la ligne suivante dans la fenêtre et appuie sur Entrée. sc delete Sound Service Ferme la fenêtre. * Redémarre en mode sans échec Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire. - Démarre l'ordinateur - Une fois le chargement du BIOS terminé, il y a un écran noir. - Appuye sur la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows. - Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée * et Lancer un scan Scan seulement Puis coche les lignes suivantes en GRAS dans HijackThis A noter que je suis envahi d'alerte EDIWO Logfile of HijackThis v1.99.1 Scan saved at 20:47:23, on 28/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\MOI\Mes documents\a2\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xwpsj.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xwpsj.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\xwpsj.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xwpsj.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xwpsj.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xwpsj.dll/sp.html#83556 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xwpsj.dll/sp.html#83556 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Class - {1A478816-E063-0971-D763-1BABBFD87872} - C:\WINDOWS\system32\appef32.dll (file missing) O2 - BHO: Class - {1C58A84B-45A2-EFC7-E9A0-8DEC2B4EB4A3} - C:\WINDOWS\crmx32.dll (file missing) O2 - BHO: Class - {26E902A0-CEDD-955D-4562-FC8012F9AFA9} - C:\WINDOWS\mstv.dll (file missing) O2 - BHO: Class - {365CB4B1-49CE-4CED-738F-44EE61D532D7} - C:\WINDOWS\system32\atldv.dll O2 - BHO: Class - {4249913F-B87B-5BCB-BDAC-0E589CD03682} - C:\WINDOWS\system32\appih32.dll (file missing) O2 - BHO: Class - {52E6830C-594F-0652-97BC-4BEF29128B11} - C:\WINDOWS\system32\ipze32.dll (file missing) O2 - BHO: Class - {65FE79E2-49CB-CDA5-40C9-35E3986828A6} - C:\WINDOWS\javaaw32.dll (file missing) O2 - BHO: Class - {7B6295EB-A9B5-D26E-CDB0-19598B434257} - C:\WINDOWS\system32\addcr.dll (file missing) O2 - BHO: Class - {8A8F47B1-61ED-1CBB-2DB3-D81BFA6E22BF} - C:\WINDOWS\sysno.dll (file missing) O2 - BHO: Class - {9EB26F51-80E2-A6B3-0F0F-207DC5C68481} - C:\WINDOWS\system32\netbv.dll (file missing) O2 - BHO: Class - {A6CD064A-8D58-DA2B-316A-5BE3A2FBF453} - C:\WINDOWS\system32\d3ov32.dll (file missing) O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: Class - {CDD6063D-A2D3-EDA3-4C59-E4BC7D8D1E7B} - C:\WINDOWS\atlov32.dll (file missing) O2 - BHO: Class - {D476537E-C0E5-C50A-B9A8-D1A270851827} - C:\WINDOWS\ipnm.dll (file missing) O2 - BHO: Class - {EFC9B83C-544B-BA6C-42B5-A0057CDFA2FA} - C:\WINDOWS\javatu.dll (file missing) O2 - BHO: Class - {FCBB7DCA-C7F2-B903-1606-3F52061736A8} - C:\WINDOWS\mfcif.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [apiyo.exe] C:\WINDOWS\system32\apiyo.exe O4 - HKLM\..\RunOnce: [atlxg32.exe] C:\WINDOWS\atlxg32.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126427115281 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d052c1d7d32ead/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Workstation NetLogon Service ( 11Fßä #·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mfcvn.exe" /s (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe et clique sur Fixer objet * Assure toi d'avoir accès à tous les fichiers - Démarrer--------------Poste de travail ou autre dossier-------------Menu outils-----------Option des dossiers--------------onglet Affichage : - Activer la case : Afficher les fichiers et dossiers cachés - Désactiver la case : Masquer les extensions des fichiers dont le type est connu - Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis - Appliquer * et Supprime le(s) fichiers(s) ci-dessous si il(s) est (sont) présent(s) : C:\WINDOWS\system32\xwpsj.dll C:\WINDOWS\system32\appef32.dll C:\WINDOWS\crmx32.dll C:\WINDOWS\mstv.dll C:\WINDOWS\system32\atldv.dll C:\WINDOWS\system32\appih32.dll C:\WINDOWS\system32\ipze32.dll C:\WINDOWS\javaaw32.dll C:\WINDOWS\system32\addcr.dll C:\WINDOWS\sysno.dll C:\WINDOWS\system32\netbv.dll C:\WINDOWS\system32\d3ov32.dll C:\WINDOWS\atlov32.dll C:\WINDOWS\ipnm.dll C:\WINDOWS\javatu.dll C:\WINDOWS\mfcif.dll C:\WINDOWS\system32\apiyo.exe C:\WINDOWS\atlxg32.exe C:\WINDOWS\system32\mfcvn.exe * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir Retourne à la fenêtre <Paramètres de dossier> et sélectionne <Ne pas afficher les fichiers cachés ou les fichiers système> * Lance et exécute Ccleaner * Redémarre normalement le pc * Fait un scan avec Ewido, copie colle le rapport ici ainsi qu' un nouveau rapport HijackThis
boubour
 Posté le 29/09/2005 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut Philae et voilà la suite Je n'ai trouvé qu'un seul fichier de ta liste ( xwpsj.dll) --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 23:06:36, 29/09/2005 + Somme de contrôle: F0581910 + Résultats du scan: HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06039B55-DB4E-4D9C-8E0E-05C2FBF1DF99} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2FDECE36-9908-3C07-94EF-739590374096} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9E1455BA-AB98-5AEA-F11B-65367B604345} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D53C9B47-4C61-5E63-5486-F572BE0C0090} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Nettoyer et sauvegarder C:\WINDOWS\dwvya.dll -> Spyware.SearchPage : Nettoyer et sauvegarder C:\WINDOWS\neioe.dll -> Spyware.SearchPage : Nettoyer et sauvegarder C:\WINDOWS\sdkef32.dll -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\system32:vtaa.dll -> TrojanDownloader.Small.azk : Nettoyer et sauvegarder C:\WINDOWS\system32\aakkt.dll -> Spyware.SearchPage : Nettoyer et sauvegarder C:\WINDOWS\system32\d3wn32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\WINDOWS\system32\duofs.dll -> Spyware.SearchPage : Nettoyer et sauvegarder C:\WINDOWS\system32\mvjpw.dll -> Spyware.SearchPage : Nettoyer et sauvegarder C:\WINDOWS\ufuvf.dll -> Spyware.SearchPage : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(16).ini:wddyjh -> Spyware.SearchPage : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(3).ini:tssci -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\vbaddin(43).ini:wjtdcf -> Spyware.SearchPage : Nettoyer et sauvegarder C:\WINDOWS\~mso175.tm:jemrxq -> Spyware.SearchPage : Nettoyer et sauvegarder C:\WINDOWS\~mso175.tm:qjsjn -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\~mso175.tm:vzechc -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\~mso175.tm:xidgrd -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder ::Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 23:08:54, on 29/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\MOI\Mes documents\a2\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {007085F0-1707-524E-D27C-EE61D3E63E88} - (no file) O2 - BHO: (no name) - {0619904A-3C71-5AF3-23E3-03703516D199} - (no file) O2 - BHO: (no name) - {12338B34-63AE-D920-6A72-3BD87878A8F5} - (no file) O2 - BHO: (no name) - {199282EC-E1E7-785F-8E93-283E6306E881} - (no file) O2 - BHO: (no name) - {1EC2FAA2-2064-02AC-ADBE-78A3DF52A427} - (no file) O2 - BHO: (no name) - {1F78C92C-4C19-8C99-63B8-180F8DEADFA6} - (no file) O2 - BHO: (no name) - {205C6908-B58B-58E1-DDB3-F55EC80EF005} - (no file) O2 - BHO: (no name) - {20881ADC-7FCB-1C96-735F-EB9B62875CFC} - (no file) O2 - BHO: (no name) - {256270B5-A492-89E3-7BAC-E47B60CC5177} - (no file) O2 - BHO: (no name) - {27B7B1C6-9CB4-0DCD-50C3-E8A0B4BD572C} - (no file) O2 - BHO: (no name) - {27F1DFCA-7AE7-4E50-E913-D6D263086DEB} - (no file) O2 - BHO: (no name) - {338EAD4E-38EB-2580-907D-7402D55C5093} - (no file) O2 - BHO: (no name) - {3428BF51-F674-F198-54EC-7E2CF2AC586A} - (no file) O2 - BHO: (no name) - {37276319-5C2D-9354-E5C1-9D62AF7ADE07} - (no file) O2 - BHO: (no name) - {37FDEC3A-95AD-61B6-7CC0-CDA6E395A077} - (no file) O2 - BHO: (no name) - {4B4A3647-D446-CB56-D033-9ECF19B655AB} - (no file) O2 - BHO: (no name) - {4B655899-8D01-4317-F6FB-450597CE8789} - (no file) O2 - BHO: (no name) - {4CCDA434-C422-8540-9760-CA3DCBB61E7B} - (no file) O2 - BHO: (no name) - {572CC3BC-F47C-72F9-991D-07F17112FD33} - (no file) O2 - BHO: (no name) - {573CB0AD-66BE-4CDC-ED99-366A5168E589} - (no file) O2 - BHO: (no name) - {5D2AC8EF-543F-11C8-6B03-77F06A8BD813} - (no file) O2 - BHO: (no name) - {602FC5E7-A8F3-DF48-D1BC-09D3D100C25C} - (no file) O2 - BHO: (no name) - {6B4EE7B2-A794-244F-ADD0-EE44131BFC5D} - (no file) O2 - BHO: (no name) - {6BA5F227-1540-0895-1ED0-89D9E68F534F} - (no file) O2 - BHO: (no name) - {79100B7A-EC6C-7C6A-7BDA-CDBF78C70B60} - (no file) O2 - BHO: (no name) - {7A23E735-EC07-BB26-5CF0-DCDEBB6EADC9} - (no file) O2 - BHO: (no name) - {894BD570-B4A2-85DB-D1B7-4D7DD80E9927} - (no file) O2 - BHO: (no name) - {8E7C18D2-9366-16BD-0062-A968388EDEB2} - (no file) O2 - BHO: (no name) - {944F9626-2CB8-74FE-6A46-4A9A65119C22} - (no file) O2 - BHO: (no name) - {94BD1A37-5653-88A2-1E65-7852D1BEE72F} - (no file) O2 - BHO: (no name) - {A3ADBBF8-4EE0-564B-3B49-FA3717962616} - (no file) O2 - BHO: (no name) - {B538BB10-3165-F984-CC16-9066CAB6B092} - (no file) O2 - BHO: (no name) - {B81CA0C4-1209-B883-8E93-5BE66A9C1710} - (no file) O2 - BHO: (no name) - {BA8F9F33-8F0C-9419-0792-F6767ACBCD1A} - (no file) O2 - BHO: (no name) - {BA997092-5DFF-A91F-6516-A449FC336452} - (no file) O2 - BHO: (no name) - {BCD9AA53-E6B2-A242-54F5-E2D81A3E8757} - (no file) O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {C0E427E7-172F-33A0-D910-8BF6CF786822} - (no file) O2 - BHO: (no name) - {C16A3BC1-3735-D21D-1A52-FEFF22B1C68D} - (no file) O2 - BHO: (no name) - {C38FB1B8-44C6-FB1F-F53C-EACAF0D9FE94} - (no file) O2 - BHO: (no name) - {C5018225-0C43-713B-4D31-B7C31D3DD824} - (no file) O2 - BHO: (no name) - {CC9908BF-DB26-5D28-B257-C15D770AF166} - (no file) O2 - BHO: (no name) - {CDD6063D-A2D3-EDA3-4C59-E4BC7D8D1E7B} - (no file) O2 - BHO: (no name) - {D029A983-FEC5-6031-BCA1-E1767B90A00C} - (no file) O2 - BHO: (no name) - {D04B13F5-0E39-EE4E-D33A-14F3941F8539} - (no file) O2 - BHO: (no name) - {D0CEC06E-821E-9959-CABB-8F52B1005BA8} - (no file) O2 - BHO: Class - {E5BA8ACF-C2BF-8C35-2A93-0CAF53F6A229} - C:\WINDOWS\sdkef32.dll (file missing) O2 - BHO: (no name) - {E75E8B2B-38F5-CA1C-2066-2D236A2C8500} - (no file) O2 - BHO: (no name) - {EADA4515-E8ED-E2B5-DA95-FF9E2AA68F8F} - (no file) O2 - BHO: (no name) - {EFF8EC3A-C0B2-A458-9B50-41DC660D3D07} - (no file) O2 - BHO: (no name) - {FCEC5B49-124D-2D55-00B4-1C4588BD7B60} - (no file) O2 - BHO: (no name) - {FEDEFD60-10D5-72B0-53AE-90868EAC08A6} - (no file) O2 - BHO: (no name) - {FEEB74BD-0EE1-8D2A-3A47-85E6B36D5479} - (no file) O2 - BHO: (no name) - {FF816CED-BF5F-39A8-D260-D4DAA38A5370} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126427115281 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d052c1d7d32ead/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Penses tu que l'on va y arriver car j'ai l'impression de tourner en rond ? Bonne nuit et encore MERCI
philae
 Posté le 29/09/2005 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

mais non il ne faut pas croire ca. On va y arriver. Je regarde ton nouveau rapport
Publicité
philae
 Posté le 29/09/2005 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re * Lance un scan Scan seulement Puis coche les lignes suivantes en GRAS dans HijackThis Logfile of HijackThis v1.99.1 Scan saved at 23:08:54, on 29/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\MOI\Mes documents\a2\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {007085F0-1707-524E-D27C-EE61D3E63E88} - (no file) O2 - BHO: (no name) - {0619904A-3C71-5AF3-23E3-03703516D199} - (no file) O2 - BHO: (no name) - {12338B34-63AE-D920-6A72-3BD87878A8F5} - (no file) O2 - BHO: (no name) - {199282EC-E1E7-785F-8E93-283E6306E881} - (no file) O2 - BHO: (no name) - {1EC2FAA2-2064-02AC-ADBE-78A3DF52A427} - (no file) O2 - BHO: (no name) - {1F78C92C-4C19-8C99-63B8-180F8DEADFA6} - (no file) O2 - BHO: (no name) - {205C6908-B58B-58E1-DDB3-F55EC80EF005} - (no file) O2 - BHO: (no name) - {20881ADC-7FCB-1C96-735F-EB9B62875CFC} - (no file) O2 - BHO: (no name) - {256270B5-A492-89E3-7BAC-E47B60CC5177} - (no file) O2 - BHO: (no name) - {27B7B1C6-9CB4-0DCD-50C3-E8A0B4BD572C} - (no file) O2 - BHO: (no name) - {27F1DFCA-7AE7-4E50-E913-D6D263086DEB} - (no file) O2 - BHO: (no name) - {338EAD4E-38EB-2580-907D-7402D55C5093} - (no file) O2 - BHO: (no name) - {3428BF51-F674-F198-54EC-7E2CF2AC586A} - (no file) O2 - BHO: (no name) - {37276319-5C2D-9354-E5C1-9D62AF7ADE07} - (no file) O2 - BHO: (no name) - {37FDEC3A-95AD-61B6-7CC0-CDA6E395A077} - (no file) O2 - BHO: (no name) - {4B4A3647-D446-CB56-D033-9ECF19B655AB} - (no file) O2 - BHO: (no name) - {4B655899-8D01-4317-F6FB-450597CE8789} - (no file) O2 - BHO: (no name) - {4CCDA434-C422-8540-9760-CA3DCBB61E7B} - (no file) O2 - BHO: (no name) - {572CC3BC-F47C-72F9-991D-07F17112FD33} - (no file) O2 - BHO: (no name) - {573CB0AD-66BE-4CDC-ED99-366A5168E589} - (no file) O2 - BHO: (no name) - {5D2AC8EF-543F-11C8-6B03-77F06A8BD813} - (no file) O2 - BHO: (no name) - {602FC5E7-A8F3-DF48-D1BC-09D3D100C25C} - (no file) O2 - BHO: (no name) - {6B4EE7B2-A794-244F-ADD0-EE44131BFC5D} - (no file) O2 - BHO: (no name) - {6BA5F227-1540-0895-1ED0-89D9E68F534F} - (no file) O2 - BHO: (no name) - {79100B7A-EC6C-7C6A-7BDA-CDBF78C70B60} - (no file) O2 - BHO: (no name) - {7A23E735-EC07-BB26-5CF0-DCDEBB6EADC9} - (no file) O2 - BHO: (no name) - {894BD570-B4A2-85DB-D1B7-4D7DD80E9927} - (no file) O2 - BHO: (no name) - {8E7C18D2-9366-16BD-0062-A968388EDEB2} - (no file) O2 - BHO: (no name) - {944F9626-2CB8-74FE-6A46-4A9A65119C22} - (no file) O2 - BHO: (no name) - {94BD1A37-5653-88A2-1E65-7852D1BEE72F} - (no file) O2 - BHO: (no name) - {A3ADBBF8-4EE0-564B-3B49-FA3717962616} - (no file) O2 - BHO: (no name) - {B538BB10-3165-F984-CC16-9066CAB6B092} - (no file) O2 - BHO: (no name) - {B81CA0C4-1209-B883-8E93-5BE66A9C1710} - (no file) O2 - BHO: (no name) - {BA8F9F33-8F0C-9419-0792-F6767ACBCD1A} - (no file) O2 - BHO: (no name) - {BA997092-5DFF-A91F-6516-A449FC336452} - (no file) O2 - BHO: (no name) - {BCD9AA53-E6B2-A242-54F5-E2D81A3E8757} - (no file) O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {C0E427E7-172F-33A0-D910-8BF6CF786822} - (no file) O2 - BHO: (no name) - {C16A3BC1-3735-D21D-1A52-FEFF22B1C68D} - (no file) O2 - BHO: (no name) - {C38FB1B8-44C6-FB1F-F53C-EACAF0D9FE94} - (no file) O2 - BHO: (no name) - {C5018225-0C43-713B-4D31-B7C31D3DD824} - (no file) O2 - BHO: (no name) - {CC9908BF-DB26-5D28-B257-C15D770AF166} - (no file) O2 - BHO: (no name) - {CDD6063D-A2D3-EDA3-4C59-E4BC7D8D1E7B} - (no file) O2 - BHO: (no name) - {D029A983-FEC5-6031-BCA1-E1767B90A00C} - (no file) O2 - BHO: (no name) - {D04B13F5-0E39-EE4E-D33A-14F3941F8539} - (no file) O2 - BHO: (no name) - {D0CEC06E-821E-9959-CABB-8F52B1005BA8} - (no file) O2 - BHO: Class - {E5BA8ACF-C2BF-8C35-2A93-0CAF53F6A229} - C:\WINDOWS\sdkef32.dll (file missing) O2 - BHO: (no name) - {E75E8B2B-38F5-CA1C-2066-2D236A2C8500} - (no file) O2 - BHO: (no name) - {EADA4515-E8ED-E2B5-DA95-FF9E2AA68F8F} - (no file) O2 - BHO: (no name) - {EFF8EC3A-C0B2-A458-9B50-41DC660D3D07} - (no file) O2 - BHO: (no name) - {FCEC5B49-124D-2D55-00B4-1C4588BD7B60} - (no file) O2 - BHO: (no name) - {FEDEFD60-10D5-72B0-53AE-90868EAC08A6} - (no file) O2 - BHO: (no name) - {FEEB74BD-0EE1-8D2A-3A47-85E6B36D5479} - (no file) O2 - BHO: (no name) - {FF816CED-BF5F-39A8-D260-D4DAA38A5370} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126427115281 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d052c1d7d32ead/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe * Fermer toutes les fenêtres Windows, Internet Explorer, Outlook .....sauf le logiciel HijackThis et clique sur Fixer l'objet * Assure toi d'avoir accès à tous les fichiers - Démarrer--------------Poste de travail ou autre dossier-------------Menu outils-----------Option des dossiers--------------onglet Affichage : - Activer la case : Afficher les fichiers et dossiers cachés - Désactiver la case : Masquer les extensions des fichiers dont le type est connu - Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis - Appliquer * et Supprime le(s) fichiers(s) ci-dessous si il(s) est (sont) présent(s) : C:\WINDOWS\sdkef32.dll------------------->le fichier * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir Retourne à la fenêtre <Paramètres de dossier> et sélectionne <Ne pas afficher les fichiers cachés ou les fichiers système> * Lance et exécute Ccleaner Puis reviens mettre un rapport HijackThis
boubour
 Posté le 30/09/2005 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour PHILAE Suite du feuilleton Je suis srupuleusement tes instructions et voilà le HijackThis Logfile of HijackThis v1.99.1 Scan saved at 08:55:53, on 30/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\MOI\Mes documents\a2\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126427115281 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d052c1d7d32ead/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D92E76-2140-482E-91E7-11DD05D85910}: NameServer = 217.19.192.132 217.19.192.131 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe A bientôt Bonne journée
philae
 Posté le 30/09/2005 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour, comme tu dis suite du feuilleton, le rapport va bien, maintenant, il faudrait refaire un scan PANDA pour vérification, il est possible qu'il en reste, on ne voit pas tout avec HJT et copie colle le rapport du scan ici stp
boubour
 Posté le 01/10/2005 à 06:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut Philae Je suis attéré de voir qu'il y a 176 occurences sur le scan Juges par toi même A bientôt Incident Statut Analyse Adware:Adware/SearchAid No Désinfecté C:\RECYCLER\S-1-5-21-2000478354-1580818891-839522115-1004\Dc224.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addcf.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addhe.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addik.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addjn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addli32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addqv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apidy32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apieu32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apifc.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apivr32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apize.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appfw32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appgk32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appox.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appoz.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apprj32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appsf32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appxg.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appze32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\atlbe.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\atlmm.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\atluw.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\atlxg32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crcc.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crqs32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crsh32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crte32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crvn32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\cryr.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crzn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3ix32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3mh32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3rr.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3tr32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3uz32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\iego.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\iemk.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ievv.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ieww32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ipcg.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ipia.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ipmt32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ipqa.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ipud.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javacx32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javaht32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javapz.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javavp32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javaxq32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javayu32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javayz.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcbm.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcff.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcfz.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcgn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfchs32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfckz32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcqr.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcrp32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msjn32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mslj.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msll32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mslq32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msmc.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msng.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msvo.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msvv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msyi32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\netid.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\netnr.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\netvl32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ntbv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ntcb32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ntwf32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ntwj32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkfj32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkic.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkix32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkkd.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkku.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkls.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdknt32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkqr.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkun32.exe Adware:adware/navipromo No Désinfecté C:\WINDOWS\sdkwr32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\syshm32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\syshp.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sysjy.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sysng.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sysqt32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\adddf.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\addla.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\addsy.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apibf.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apiht.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apinn32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apioa.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apird32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\appmy32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\appot32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apprp.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apptc32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\appvu.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlbo.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlfn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlio.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlle.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlpq32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlxe.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\crmv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\crxl32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\d3ck.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\d3dl32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\d3xt32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iebu32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iegv.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iekv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iemp.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iera32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ieva32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iexv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ipap32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ipbh.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iped32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iphh.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ipkg32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ipsn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ipth.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javacp32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javadp.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javadr32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javajg32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javalx.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javaro32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javaye.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javazz32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfcfj32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfcsy.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfctw.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfcvn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfcxg.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfczh.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\msau32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\msch32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\msik32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\msjn32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mspn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\msuf32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\msuq.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\netni32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\netnj32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\netsb.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\netuc32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\netzm32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ntan32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ntev32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ntif32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sdkjt32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sdkjy32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sdklk.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sysgb32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sysrg.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sysvf.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sysyt.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winfg32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\wingk32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winpa32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winpq32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winrb.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winti.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winwi32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winyn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\syswc.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\winev32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\winrw.exe Faut il que j'aille supprimer tous ces exe ?
philae
 Posté le 01/10/2005 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour, Bonjour, * Vide ta corbeille, * Télécharge PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Ensuite, tu le dézippes sur ton bureau. * Lance PocketKillBox, coche la case "Delete on reboot". Démo animée http://pageperso.aol.fr/balltrap34/killbox.htm Colle tout le contenu du fichier suivant dans un fichier .texte que tu nommeras CODE. Ensuite tu fais Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addcf.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addhe.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addik.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addjn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addli32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addqv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apidy32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apieu32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apifc.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apivr32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apize.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appfw32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appgk32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appox.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appoz.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\apprj32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appsf32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appxg.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\appze32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\atlbe.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\atlmm.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\atluw.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\atlxg32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crcc.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crqs32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crsh32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crte32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crvn32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\cryr.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\crzn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3ix32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3mh32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3rr.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3tr32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3uz32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\iego.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\iemk.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ievv.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ieww32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ipcg.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ipia.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ipmt32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ipqa.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ipud.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javacx32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javaht32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javapz.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javavp32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javaxq32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javayu32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\javayz.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcbm.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcff.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcfz.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcgn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfchs32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfckz32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcqr.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mfcrp32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msjn32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mslj.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msll32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\mslq32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msmc.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msng.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msvo.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msvv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\msyi32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\netid.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\netnr.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\netvl32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ntbv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ntcb32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ntwf32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ntwj32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkfj32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkic.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkix32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkkd.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkku.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkls.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdknt32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkqr.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sdkun32.exe Adware:adware/navipromo No Désinfecté C:\WINDOWS\sdkwr32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\syshm32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\syshp.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sysjy.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sysng.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\sysqt32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\adddf.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\addla.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\addsy.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apibf.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apiht.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apinn32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apioa.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apird32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\appmy32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\appot32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apprp.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\apptc32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\appvu.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlbo.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlfn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlio.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlle.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlpq32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\atlxe.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\crmv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\crxl32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\d3ck.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\d3dl32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\d3xt32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iebu32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iegv.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iekv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iemp.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iera32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ieva32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iexv32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ipap32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ipbh.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iped32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\iphh.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ipkg32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ipsn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ipth.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javacp32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javadp.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javadr32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javajg32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javalx.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javaro32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javaye.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\javazz32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfcfj32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfcsy.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfctw.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfcvn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfcxg.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mfczh.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\msau32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\msch32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\msik32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\msjn32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\mspn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\msuf32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\msuq.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\netni32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\netnj32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\netsb.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\netuc32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\netzm32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ntan32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ntev32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\ntif32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sdkjt32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sdkjy32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sdklk.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sysgb32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sysrg.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sysvf.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\sysyt.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winfg32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\wingk32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winpa32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winpq32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winrb.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winti.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winwi32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\system32\winyn.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\syswc.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\winev32.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\winrw.exe
Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge Au deux messages qui vont s'afficher,tu réponds par "YES" * Redémarre en mode sans échec Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. * Double clique sur About:Buster. Clique sur Begin Removal Un scan est exécuté. Refaire un second scan. Continue les scans tant qu'il trouve quelque chose. Sauvegardes le rapport ici. * Lance Ewido. Fais un scan en mode complet. Sauvegardes le rapport. * Lance et exécute CCleaner * Redémarre normalement. * Refais un scan avec Panda. Sauvegardes le rapport. * Télécharge Registry Search http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Dézippe le sur le bureau et double-clique sur regsrch.vbs copie colle le nom SearchAid dans la zone de recherche et clique sur OK Tu recevras un message disant que la recherche est terminée, clique sur 'OK' Sauvegarde le résultat pour le mettre dans ton prochain post.
boubour
 Posté le 03/10/2005 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[smile] Bonjour Bonne nouvelle j'ai retrouvé Google en page d'accueil [desapprouve] je continue les manips , mais NORTON me jette REGISTRY SEARCH Puis je desactiver NORTON sans risque pour faire la manip proposée ? Encore MERCI et bonne semaine
philae
 Posté le 03/10/2005 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,
je continue les manips , mais NORTON me jette REGISTRY SEARCH Puis je desactiver NORTON sans risque pour faire la manip proposée ?
c'est au niveau du téléchargement ? ou au niveau de l'installation de REGISTRY SEARCH ? mais tu peux le désactiver juste le temps de faire le téléchargement. Ensuite tu réactives. sinon si c'est au niveau installation, tu n'es pas obligé d'être connecté, donc tu peux désactiver sans problème. N'oublie pas de le réactiver ensuite évidemment.
boubour
 Posté le 03/10/2005 à 10:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Je n'ai pas eu de pb à l'installation mais NORTON l'a jeté à l'utilisation
philae
 Posté le 03/10/2005 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

alors sans soucis, tu peux le désactiver pour l'utiliser.
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
virus? page d'accueil google bloquée par Amazone
Page accueil google Lost
IE : détournement de page d'accueil
supprimer la page d'accueil de IE
Page d'accueil Firefox indésirée et impossible à modifier
pub sur page accueil orange
Page d'accueil "bitable".
Page d'accueil modifiée suite mise à jour Auslogics diskdefrag
page d'accueil internet awesome hep
une page d'accueil intempestive
Plus de sujets relatifs à Détournement de Google en page d''accueil IE (RESOL
 > Tous les forums > Forum Sécurité