Aller au contenu

janisse

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    11

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par janisse

  1. janisse
    Bonjour Bruce Lee, J'ai un problème de disponibilité en ce moment. Je vais réaliser la procédure décrite sous quelques jours Merci et à bientôt Janisse
  2. janisse
    Rebonjour, J'ai changé d'antivirus hier soir (PC cellin > Avast) Il m'a trouvé énormément de fichiers infectés et des trojans Voici le rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 11:54:10, on 10/12/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\CyberLink Media Carnival\PowerVCR II\Agent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Agent] "C:\Program Files\CyberLink Media Carnival\PowerVCR II\Agent.exe" O4 - HKLM\..\Run: [Remote_Agent] "C:\Program Files\CyberLink Media Carnival\PowerVCR II\RemoteAgent.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
  3. janisse
    Voici, Service load: 0% 100% File: moveex.exe Status: OK MD5 098d1e9c1b749142f999973c794be54d Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing VirusBuster Found nothing VBA32 Found nothing ***************************** BINGO **************************** Service load: 0% 100% File: wu.exe Status: INFECTED/MALWARE MD5 bdbaa12485f0e934c3fd145d61a39dea Packers detected: - Scanner results AntiVir Found Trojan/Dldr.Adload.FU.403 ArcaVir Found nothing Avast Found Win32:Adloader-FQ AVG Antivirus Found Downloader.VB.6.AI BitDefender Found Trojan.Downloader.Adload.FU ClamAV Found Trojan.Downloader.Adload-110 Dr.Web Found Adware.DollarRevenue F-Prot Antivirus Found nothing F-Secure Anti-Virus Found Trojan-Downloader.Win32.Adload.fu Fortinet Found nothing Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Adload.fu NOD32 Found probably unknown NewHeur_PE (probable variant) Norman Virus Control Found W32/Adload.gen3 VirusBuster Found Trojan.DL.Smartload.Gen VBA32 Found OScope.Downloader.VB
  4. janisse
    Voilà Logfile of HijackThis v1.99.1 Scan saved at 23:12:21, on 09/12/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\CyberLink Media Carnival\PowerVCR II\Agent.exe C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Agent] "C:\Program Files\CyberLink Media Carnival\PowerVCR II\Agent.exe" O4 - HKLM\..\Run: [Remote_Agent] "C:\Program Files\CyberLink Media Carnival\PowerVCR II\RemoteAgent.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
  5. janisse
    De plus, voici le résultat de l'analyse d'Adaware : Il semble qu'il y ai encore un peu de travail sur mon PC ?????? As-tu encore des conseils a me donner ? Merci pour ton aide MRU LIST »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[0]=MRU FileReference : C:\Documents and Settings\JANISSON Joël\recent\Disque local ©.lnk obj[1]=MRU FileReference : C:\Documents and Settings\JANISSON Joël\recent\Lutte virus.lnk obj[2]=MRU FileReference : C:\Documents and Settings\JANISSON Joël\recent\procédure.doc.lnk obj[3]=MRU FileReference : C:\Documents and Settings\JANISSON Joël\recent\Report-Scan-AVG 20061209-222412.txt.lnk obj[4]=MRU FileReference : C:\Documents and Settings\JANISSON Joël\recent\scan Panda.lnk obj[5]=MRU RegReference : S-1-5-21-1801674531-448539723-725345543-1004\software\microsoft\search assistant\acmru\5603 obj[7]=MRU RegReference : S-1-5-21-1801674531-448539723-725345543-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\* obj[8]=MRU RegReference : S-1-5-21-1801674531-448539723-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.doc obj[9]=MRU RegReference : S-1-5-21-1801674531-448539723-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.txt obj[10]=MRU RegReference : S-1-5-21-1801674531-448539723-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\Folder obj[6]=MRU RegReference : S-1-5-21-1801674531-448539723-725345543-1004\software\microsoft\search assistant\acmru\5604 obj[12]=MRU RegReference : S-1-5-21-1801674531-448539723-725345543-1004\software\microsoft\windows media\wmsdk\general computername TRACKING COOKIE »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[10]=IECache Entry : Cookie:janisson joël@data.coremetrics.com/ obj[11]=IECache Entry : Cookie:janisson joël@~~local~~/ obj[12]=IECache Entry : Cookie:janisson joël@questionmarket.com/ obj[13]=IECache Entry : Cookie:janisson joël@tradedoubler.com/ obj[14]=IECache Entry : Cookie:janisson joël@mediaplex.com/ obj[15]=IECache Entry : Cookie:janisson joël@www.smartadserver.com/ obj[16]=IECache Entry : Cookie:janisson joël@doubleclick.net/ obj[17]=IECache Entry : Cookie:janisson joël@serving-sys.com/ obj[18]=IECache Entry : Cookie:janisson joël@weborama.fr/ obj[19]=IECache Entry : Cookie:janisson joël@bluestreak.com/
  6. janisse
    Alors J'ai fais l'ensemble des taches. Par contre je n'ai pas trouvé les 2 fichiers et le répertoire : C:\WINDOWS\System32\jje.dll C:\WINDOWS\System32\udiqektt.dll C:\WINDOWS\ ??stem<== tout le dossier (si present) Rapport ComboFix : ComboFix 06.11.27W - Running from: "C:\Documents and Settings\JANISSON Jo‰l\Bureau" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Program Files\RACLE~1 C:\QooBox\Purity\Program Files\SEMBLY~1 C:\QooBox\Purity\Program Files\RACLE~1\?racle C:\QooBox\Purity\WINDOWS\STEM~1 C:\QooBox\Purity\WINDOWS\STEM~1\d?dplay.exe C:\QooBox\Purity\WINDOWS\system32\FNTS~1 C:\QooBox\Purity\WINDOWS\system32\ICROSO~1 ((((((((((((((((((((((((((((((( Files Created from 2006-11-09 to 2006-12-09 )))))))))))))))))))))))))))))))))) 2006-12-09 21:27 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-12-09 21:27 <REP> d-------- C:\Program Files\Grisoft 2006-12-09 20:40 <REP> d-------- C:\VundoFix Backups 2006-12-09 20:33 90,112 --a------ C:\WINDOWS\system32\RegDACL.exe 2006-12-09 20:33 7,483 --a------ C:\clean.bat 2006-12-09 20:33 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-12-09 20:33 4,096 --a------ C:\WINDOWS\system32\reboot.exe 2006-12-09 20:33 38,400 --a------ C:\WINDOWS\system32\moveex.exe 2006-12-09 20:31 <REP> d-------- C:\Program Files\HaxFix 2006-12-09 19:54 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2006-12-09 19:30 126,996 --a------ C:\WINDOWS\system32\fsrlaeng.dll 2006-12-09 19:27 <REP> d-------- C:\!KillBox 2006-12-09 19:14 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2006-12-09 16:28 <REP> d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\àdobe 2006-12-09 16:27 <REP> d-------- C:\Program Files\Lavasoft 2006-12-09 16:27 <REP> d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\Lavasoft 2006-12-07 12:45 126,996 --a------ C:\WINDOWS\system32\siotcmth.dll 2006-11-30 12:46 126,996 --a------ C:\WINDOWS\system32\fvdjvkfh.dll 2006-11-27 20:06 88,340 --a------ C:\WINDOWS\system32\ubrfeana.exe 2006-11-25 19:11 720,896 -ra------ C:\WINDOWS\system32\a3d.dll 2006-11-25 19:11 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2006-11-25 19:11 549,368 -ra------ C:\WINDOWS\system32\drivers\smwdm.sys 2006-11-25 19:11 4,816 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys 2006-11-25 19:11 3,744 -ra------ C:\WINDOWS\system32\drivers\smsens.sys 2006-11-25 19:11 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2006-11-25 18:57 730,700 --------- C:\WINDOWS\system32\drivers\alcxwdm.sys 2006-11-25 18:57 46,592 --------- C:\WINDOWS\soundman.exe 2006-11-25 18:57 208,896 --------- C:\WINDOWS\alcupd.exe 2006-11-25 18:57 131,072 --------- C:\WINDOWS\alcrmv.exe 2006-11-25 18:57 <REP> d-------- C:\Program Files\Realtek Sound Manager 2006-11-25 18:57 <REP> d-------- C:\Program Files\AvRack 2006-11-25 18:56 44 --a------ C:\WINDOWS\system32\msssc.dll 2006-11-25 18:55 <REP> d-------- C:\Program Files\ASUS 2006-11-25 18:54 306,688 --a------ C:\WINDOWS\IsUninst.exe 2006-11-24 20:37 <REP> d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\DriveCleaner 2006 Free 2006-11-23 12:48 38,420 --a------ C:\WINDOWS\system32\ynucgyjr.dll 2006-11-23 12:20 126,996 --a------ C:\WINDOWS\system32\ktjttvky.dll 2006-11-19 08:46 <REP> d-------- C:\Program Files\Barbie 2006-11-16 11:03 126,996 --------- C:\WINDOWS\system32\dbxanqki.dll 2006-11-14 18:34 <REP> dr-h----- C:\Documents and Settings\JANISSON Jo‰l\Recent 2006-11-11 21:40 <REP> d--h----- C:\WINDOWS\PIF 2006-11-11 21:40 <REP> d-------- C:\Program Files\VSToolbar 2006-11-11 21:40 <REP> d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\CyberLink 2006-11-11 21:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-09 20:38 -------- d-------- C:\Program Files\Internet Explorer 2006-12-09 20:20 -------- d-------- C:\Program Files\PowerArchiver 2006-12-09 20:06 -------- d-------- C:\Program Files\Fichiers communs 2006-12-09 19:33 12288 --ahs---- C:\Program Files\Thumbs.db 2006-12-09 16:28 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\àdobe 2006-12-09 16:27 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\Lavasoft 2006-12-07 16:09 -------- d-------- C:\Program Files\Common Files 2006-11-25 18:57 -------- d--h----- C:\Program Files\InstallShield Installation Information 2006-11-24 20:37 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\DriveCleaner 2006 Free 2006-11-11 21:40 -------- d-------- C:\Program Files\InterActual 2006-11-11 21:40 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\CyberLink 2006-11-07 14:40 -------- d---s---- C:\Documents and Settings\JANISSON Jo‰l\Application Data\Microsoft 2006-11-05 13:30 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\Adobe 2006-11-02 13:01 110612 --------- C:\WINDOWS\system32\daokgwtv.exe 2006-11-01 17:51 -------- d-------- C:\Program Files\Trend Micro 2006-11-01 09:57 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\MSN6 2006-10-26 17:50 16384 --------- C:\WINDOWS\system32\wu.exe 2006-10-26 09:13 706 --a------ C:\Documents and Settings\JANISSON Jo‰l\Application Data\update.log 2006-10-26 08:15 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\SearchToolbarCorp 2006-10-25 12:19 -------- d-------- C:\Program Files\NetMeeting 2006-10-25 09:53 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\Ahead 2006-10-17 18:09 -------- d-------- C:\Program Files\Ubisoft 2006-10-17 17:48 -------- d-------- C:\Program Files\Ubi Soft 2006-10-17 17:47 -------- d-------- C:\Program Files\Fichiers communs\InstallShield 2006-10-11 18:56 -------- d-------- C:\Program Files\Eidos Interactive 2006-10-11 18:20 -------- d--h----- C:\Program Files\WindowsUpdate 2006-10-11 17:54 3432 --------- C:\WINDOWS\system32\dmydyhx.exe 2006-10-11 17:54 -------- d-------- C:\Program Files\HP 2006-10-11 17:54 -------- d-------- C:\Program Files\Fichiers communs\HP 2006-10-11 17:54 -------- d-------- C:\Program Files\Corel(2) 2006-10-11 10:06 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\HP 2006-10-11 09:58 -------- d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2006-10-10 15:01 34816 --------- C:\WINDOWS\system32\ttkonmr.exe 2006-10-08 16:33 62 --ahs---- C:\Documents and Settings\JANISSON Jo‰l\Application Data\desktop.ini 2006-10-08 16:19 34308 --------- C:\WINDOWS\system32\BASSMOD.dll 2006-10-08 15:42 0 -rahs---- C:\MSDOS.SYS 2006-10-08 15:42 0 -rahs---- C:\IO.SYS 2006-10-08 15:42 0 --a------ C:\CONFIG.SYS 2006-10-08 15:42 0 --a------ C:\AUTOEXEC.BAT (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MediaDico"="C:\\Program Files\\Micro Application\\12 DICOS Indispensables\\LanceMediaDICO12.exe Lancement" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Agent"="\"C:\\Program Files\\CyberLink Media Carnival\\PowerVCR II\\Agent.exe\"" "Remote_Agent"="\"C:\\Program Files\\CyberLink Media Carnival\\PowerVCR II\\RemoteAgent.exe\"" "pccguide.exe"="\"C:\\Program Files\\Trend Micro\\Internet Security 12\\pccguide.exe\"" "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,aa,00,00,00,00,00,00,00,56,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{3A947772-3B29-41DB-A436-4B5CAAECE2F6}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ccleaner" "hkey"="HKCU" "command"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-12-09 22:32:54.99 C:\ComboFix.txt ... 06-12-09 22:32 C:\ComboFix2.txt ... 06-12-09 20:14 C:\ComboFix3.txt ... 06-12-09 20:06 Rapport d'AVG Anti spyware 7.5 --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 22:24:12 09/12/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031344.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP74\A0043303.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006844.exe -> Adware.ClickSpring : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007138.exe -> Adware.ClickSpring : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008532.exe -> Adware.ClickSpring : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031603.exe -> Adware.ClickSpring : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044821.exe -> Adware.ClickSpring : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Common Files\Companion Wizard\WapCHK{8BECB9BE-AC16-4EBC-A758-6471685C54BA}.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006802.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006804.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006831.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006923.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007096.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007098.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007125.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008490.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008492.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008519.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031563.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031565.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031590.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031326.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031330.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031331.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0033736.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0033740.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0033741.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0035881.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0035885.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0035886.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP73\A0039958.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP73\A0039962.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP73\A0039963.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP73\A0043191.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044626.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP73\A0043193.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044628.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008462.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP71\A0009968.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031343.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP73\A0038943.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP74\A0043272.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP76\A0043450.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP76\A0043504.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044611.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\VSToolbar\VSToolBar.dll -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006842.dll -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006843.exe -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007136.dll -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007137.exe -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008530.dll -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008531.exe -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031601.dll -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031602.exe -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\omlldqfx.exe -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006837.exe -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006921.exe -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007131.exe -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008525.exe -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031596.exe -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008450.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031544.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044846.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine). C:\VundoFix Backups\awtrqno.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006813.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006825.cpl -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006829.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006832.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006836.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006838.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006909.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006914.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006917.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006918.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006922.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007092.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007107.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007119.cpl -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007123.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007126.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007130.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007132.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008488.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008501.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008513.cpl -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008517.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008520.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008524.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008526.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031562.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031574.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031584.cpl -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031588.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031591.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031595.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031597.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\av.cpl -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006815.dll -> Adware.WinAntiVixer : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007109.dll -> Adware.WinAntiVixer : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008503.dll -> Adware.WinAntiVixer : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP71\A0008927.dll -> Adware.WinAntiVixer : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031576.dll -> Adware.WinAntiVixer : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP31\A0003459.exe -> Backdoor.IRCBot.xn : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\winamp.exe -> Backdoor.IRCBot.xn : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP31\A0003538.exe -> Backdoor.PoeBot.c : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP25\A0003082.exe -> Backdoor.PoeBot.j : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP31\A0003452.exe -> Downloader.Adload.fu : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP43\A0005689.exe -> Downloader.Adload.fu : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044820.exe -> Downloader.PurityScan.bv : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Purity\Program Files\RACLE~1\dllhost.exe -> Downloader.PurityScan.db : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP31\A0003432.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP43\A0005665.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP43\A0005686.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP56\A0006256.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP56\A0006280.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP57\A0006329.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP57\A0006341.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP57\A0006364.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP57\A0006391.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP57\A0006411.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP57\A0006435.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP58\A0006459.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP59\A0006514.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP60\A0006566.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP61\A0006618.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP61\A0006661.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006852.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006889.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006934.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006952.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007085.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008481.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031559.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\algs.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP57\A0006335.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP58\A0006483.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP58\A0006484.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP58\A0006486.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP58\A0006489.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP58\A0006497.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP58\A0006499.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP59\A0006528.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP59\A0006535.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP59\A0006536.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP59\A0006538.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP59\A0006541.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP59\A0006549.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP59\A0006551.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP60\A0006580.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP60\A0006587.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP60\A0006588.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP60\A0006590.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP60\A0006593.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP60\A0006601.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP60\A0006603.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP61\A0006632.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP61\A0006639.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP61\A0006640.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP61\A0006642.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP61\A0006645.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP61\A0006653.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP61\A0006655.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006851.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006861.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006863.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006868.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006869.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006871.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006873.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006881.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP62\A0006882.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007139.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007147.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007148.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007150.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007151.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007153.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007155.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007163.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP64\A0007164.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008533.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008541.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008542.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008544.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008545.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008546.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008548.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008556.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008557.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031604.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031610.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031611.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031613.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031614.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031615.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031616.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031618.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031619.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044847.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044848.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044849.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044850.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044851.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044852.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044853.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044854.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044855.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044856.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044857.dll -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\VundoFix Backups\byxwxut.dll.bad -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\VundoFix Backups\cbxutqn.dll.bad -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\VundoFix Backups\ddcdcca.dll.bad -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\VundoFix Backups\efcyyaa.dll.bad -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\VundoFix Backups\hggedcb.dll.bad -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\VundoFix Backups\hgggffd.dll.bad -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\VundoFix Backups\khfcaby.dll.bad -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\VundoFix Backups\rqromnl.dll.bad -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\VundoFix Backups\rqrrppq.dll.bad -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\VundoFix Backups\ssqrolk.dll.bad -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\VundoFix Backups\tuvutsr.dll.bad -> Hijacker.Small.mb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031346.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\frtggqvk.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP69\A0008460.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP71\A0009970.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP72\A0031341.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP73\A0038945.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP74\A0043274.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP76\A0043452.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP76\A0043506.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044613.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D41DF1B2-EDBB-49F5-A5CB-791589A0AA01}\RP77\A0044723.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\wnsapiit.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). Rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 22:31:25, on 09/12/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\CyberLink Media Carnival\PowerVCR II\Agent.exe C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\
  7. janisse
    Voici le rapport VundoFix : VundoFix V6.2.13 Checking Java version... Sun Java not detected Scan started at 20:40:41 09/12/2006 Listing files found while scanning.... C:\WINDOWS\system32\awtrqno.dll C:\WINDOWS\system32\byxwxut.dll C:\WINDOWS\system32\cbxutqn.dll C:\WINDOWS\system32\ddcdcca.dll C:\WINDOWS\system32\efcyyaa.dll C:\WINDOWS\system32\hggedcb.dll C:\WINDOWS\system32\hgggffd.dll C:\WINDOWS\system32\khfcaby.dll C:\WINDOWS\system32\rqromnl.dll C:\WINDOWS\system32\rqrrppq.dll C:\WINDOWS\system32\ssqrolk.dll C:\WINDOWS\system32\tuvutsr.dll C:\WINDOWS\system32\uyxcutlg.dll C:\WINDOWS\System32\pmkhh.dll C:\WINDOWS\System32\hhkmp.ini C:\WINDOWS\System32\hhkmp.bak1 C:\WINDOWS\System32\hhkmp.bak2 C:\WINDOWS\System32\hhkmp.ini2 C:\WINDOWS\System32\hhkmp.tmp Beginning removal... Attempting to delete C:\WINDOWS\system32\awtrqno.dll C:\WINDOWS\system32\awtrqno.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\byxwxut.dll C:\WINDOWS\system32\byxwxut.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\cbxutqn.dll C:\WINDOWS\system32\cbxutqn.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ddcdcca.dll C:\WINDOWS\system32\ddcdcca.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\efcyyaa.dll C:\WINDOWS\system32\efcyyaa.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\hggedcb.dll C:\WINDOWS\system32\hggedcb.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\hgggffd.dll C:\WINDOWS\system32\hgggffd.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\khfcaby.dll C:\WINDOWS\system32\khfcaby.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\rqromnl.dll C:\WINDOWS\system32\rqromnl.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\rqrrppq.dll C:\WINDOWS\system32\rqrrppq.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ssqrolk.dll C:\WINDOWS\system32\ssqrolk.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\tuvutsr.dll C:\WINDOWS\system32\tuvutsr.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\uyxcutlg.dll C:\WINDOWS\system32\uyxcutlg.dll Has been deleted! Attempting to delete C:\WINDOWS\System32\pmkhh.dll C:\WINDOWS\System32\pmkhh.dll Has been deleted! Attempting to delete C:\WINDOWS\System32\hhkmp.ini C:\WINDOWS\System32\hhkmp.ini Has been deleted! Attempting to delete C:\WINDOWS\System32\hhkmp.bak1 C:\WINDOWS\System32\hhkmp.bak1 Has been deleted! Attempting to delete C:\WINDOWS\System32\hhkmp.bak2 C:\WINDOWS\System32\hhkmp.bak2 Has been deleted! Attempting to delete C:\WINDOWS\System32\hhkmp.ini2 C:\WINDOWS\System32\hhkmp.ini2 Has been deleted! Attempting to delete C:\WINDOWS\System32\hhkmp.tmp C:\WINDOWS\System32\hhkmp.tmp Has been deleted! Performing Repairs to the registry. Done! Beginning removal... Performing Repairs to the registry. Done!
  8. janisse
    Voici les rapports avant de rajouter dans Vundofix : C:\WINDOWS\System32\opnoooo.dll Aprés le redémarrage de mon PC j'envoi le nouveau rapport Voici le rapport de Vundo Fix: VundoFix V6.2.13 Checking Java version... Sun Java not detected Scan started at 20:40:41 09/12/2006 Listing files found while scanning.... C:\WINDOWS\system32\awtrqno.dll C:\WINDOWS\system32\byxwxut.dll C:\WINDOWS\system32\cbxutqn.dll C:\WINDOWS\system32\ddcdcca.dll C:\WINDOWS\system32\efcyyaa.dll C:\WINDOWS\system32\hggedcb.dll C:\WINDOWS\system32\hgggffd.dll C:\WINDOWS\system32\khfcaby.dll C:\WINDOWS\system32\rqromnl.dll C:\WINDOWS\system32\rqrrppq.dll C:\WINDOWS\system32\ssqrolk.dll C:\WINDOWS\system32\tuvutsr.dll C:\WINDOWS\system32\uyxcutlg.dll C:\WINDOWS\System32\pmkhh.dll C:\WINDOWS\System32\hhkmp.ini C:\WINDOWS\System32\hhkmp.bak1 C:\WINDOWS\System32\hhkmp.bak2 C:\WINDOWS\System32\hhkmp.ini2 C:\WINDOWS\System32\hhkmp.tmp Beginning removal... Attempting to delete C:\WINDOWS\system32\awtrqno.dll C:\WINDOWS\system32\awtrqno.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\byxwxut.dll C:\WINDOWS\system32\byxwxut.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\cbxutqn.dll C:\WINDOWS\system32\cbxutqn.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ddcdcca.dll C:\WINDOWS\system32\ddcdcca.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\efcyyaa.dll C:\WINDOWS\system32\efcyyaa.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\hggedcb.dll C:\WINDOWS\system32\hggedcb.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\hgggffd.dll C:\WINDOWS\system32\hgggffd.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\khfcaby.dll C:\WINDOWS\system32\khfcaby.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\rqromnl.dll C:\WINDOWS\system32\rqromnl.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\rqrrppq.dll C:\WINDOWS\system32\rqrrppq.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ssqrolk.dll C:\WINDOWS\system32\ssqrolk.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\tuvutsr.dll C:\WINDOWS\system32\tuvutsr.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\uyxcutlg.dll C:\WINDOWS\system32\uyxcutlg.dll Has been deleted! Attempting to delete C:\WINDOWS\System32\pmkhh.dll C:\WINDOWS\System32\pmkhh.dll Has been deleted! Attempting to delete C:\WINDOWS\System32\hhkmp.ini C:\WINDOWS\System32\hhkmp.ini Has been deleted! Attempting to delete C:\WINDOWS\System32\hhkmp.bak1 C:\WINDOWS\System32\hhkmp.bak1 Has been deleted! Attempting to delete C:\WINDOWS\System32\hhkmp.bak2 C:\WINDOWS\System32\hhkmp.bak2 Has been deleted! Attempting to delete C:\WINDOWS\System32\hhkmp.ini2 C:\WINDOWS\System32\hhkmp.ini2 Has been deleted! Attempting to delete C:\WINDOWS\System32\hhkmp.tmp C:\WINDOWS\System32\hhkmp.tmp Has been deleted! Performing Repairs to the registry. Done! Le nouveau rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 20:52:07, on 09/12/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\CyberLink Media Carnival\PowerVCR II\Agent.exe C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {9EB4A935-30A1-5F3E-D25C-1873163F0398} - C:\WINDOWS\System32\jje.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\udiqektt.dll O2 - BHO: (no name) - {3A947772-3B29-41DB-A436-4B5CAAECE2F6} - C:\WINDOWS\System32\ddcdcca.dll (file missing) O2 - BHO: (no name) - {9EB4A935-30A1-5F3E-D25C-1873163F0398} - C:\WINDOWS\System32\jje.dll O2 - BHO: (no name) - {A03F1748-898A-9019-8DAF-A028E62C67BE} - C:\WINDOWS\System32\joszear.dll (file missing) O2 - BHO: (no name) - {C07B3C6C-B47B-4428-B8D6-F33C9237E7EE} - C:\WINDOWS\System32\pmkhh.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Agent] "C:\Program Files\CyberLink Media Carnival\PowerVCR II\Agent.exe" O4 - HKLM\..\Run: [Remote_Agent] "C:\Program Files\CyberLink Media Carnival\PowerVCR II\RemoteAgent.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement O4 - HKCU\..\Run: [Trte] "C:\PROGRA~1\RACLE~1\dllhost.exe" -vt yazb O4 - HKCU\..\Run: [Wrnupe] C:\WINDOWS\??stem\d?dplay.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
  9. janisse
    Quelle réactivité Bruce lee !! Voici le rapport Haxfix : HAXFIX logfile - by Marckie version 4.30 09/12/2006 20:33:34,33 --- Checking for Haxdoor --- checking for a3d files a3d files not found checking for matching notify keys no matching notify keys found checking for matching services no matching services found checking for matching safeboot services no matching safeboot services found checking for other Haxdoor-files no other Haxdoor-files found --- Checking for Goldun --- checking for SSODL keys no ssodl keys found checking for notify keys no notify keys found checking for services no services found checking for other Goldun-files no other Goldun-files found Finished!
  10. janisse
    Merci Bruce Lee pour ta réponse rapide et ton aide : Voici le rapport Combofix : ComboFix 06.11.27W - Running from: "C:\Documents and Settings\JANISSON Jo‰l\Bureau" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Program Files\Fichiers communs\Yazzle1125OinAdmin.exe C:\Program Files\Fichiers communs\Yazzle1125OinUninstaller.exe ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Program Files\RACLE~1 C:\QooBox\Purity\Program Files\SEMBLY~1 C:\QooBox\Purity\Program Files\RACLE~1\dllhost.exe C:\QooBox\Purity\Program Files\RACLE~1\?racle C:\QooBox\Purity\WINDOWS\STEM~1 C:\QooBox\Purity\WINDOWS\STEM~1\d?dplay.exe C:\QooBox\Purity\WINDOWS\system32\FNTS~1 C:\QooBox\Purity\WINDOWS\system32\ICROSO~1 ((((((((((((((((((((((((((((((( Files Created from 2006-11-09 to 2006-12-09 )))))))))))))))))))))))))))))))))) 2006-12-09 19:54 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2006-12-09 19:30 126,996 --a------ C:\WINDOWS\system32\fsrlaeng.dll 2006-12-09 19:27 <REP> d-------- C:\!KillBox 2006-12-09 19:14 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2006-12-09 16:28 56,832 --a------ C:\WINDOWS\system32\jje.dll 2006-12-09 16:28 <REP> d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\àdobe 2006-12-09 16:27 <REP> d-------- C:\Program Files\Lavasoft 2006-12-09 16:27 <REP> d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\Lavasoft 2006-12-07 12:45 126,996 --a------ C:\WINDOWS\system32\siotcmth.dll 2006-11-30 12:46 126,996 --a------ C:\WINDOWS\system32\fvdjvkfh.dll 2006-11-27 20:06 88,340 --a------ C:\WINDOWS\system32\ubrfeana.exe 2006-11-27 20:06 42,516 --a------ C:\WINDOWS\system32\udiqektt.dll 2006-11-25 19:11 720,896 -ra------ C:\WINDOWS\system32\a3d.dll 2006-11-25 19:11 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2006-11-25 19:11 549,368 -ra------ C:\WINDOWS\system32\drivers\smwdm.sys 2006-11-25 19:11 4,816 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys 2006-11-25 19:11 3,744 -ra------ C:\WINDOWS\system32\drivers\smsens.sys 2006-11-25 19:11 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2006-11-25 18:57 730,700 --------- C:\WINDOWS\system32\drivers\alcxwdm.sys 2006-11-25 18:57 46,592 --------- C:\WINDOWS\soundman.exe 2006-11-25 18:57 208,896 --------- C:\WINDOWS\alcupd.exe 2006-11-25 18:57 131,072 --------- C:\WINDOWS\alcrmv.exe 2006-11-25 18:57 <REP> d-------- C:\Program Files\Realtek Sound Manager 2006-11-25 18:57 <REP> d-------- C:\Program Files\AvRack 2006-11-25 18:56 44 --a------ C:\WINDOWS\system32\msssc.dll 2006-11-25 18:55 <REP> d-------- C:\Program Files\ASUS 2006-11-25 18:54 306,688 --a------ C:\WINDOWS\IsUninst.exe 2006-11-24 20:37 <REP> d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\DriveCleaner 2006 Free 2006-11-23 12:48 38,420 --a------ C:\WINDOWS\system32\ynucgyjr.dll 2006-11-23 12:20 126,996 --a------ C:\WINDOWS\system32\ktjttvky.dll 2006-11-19 08:46 <REP> d-------- C:\Program Files\Barbie 2006-11-16 11:03 126,996 --------- C:\WINDOWS\system32\dbxanqki.dll 2006-11-14 18:34 <REP> dr-h----- C:\Documents and Settings\JANISSON Jo‰l\Recent 2006-11-11 21:40 <REP> d--h----- C:\WINDOWS\PIF 2006-11-11 21:40 <REP> d-------- C:\Program Files\VSToolbar 2006-11-11 21:40 <REP> d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\CyberLink 2006-11-11 21:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-09 20:13 580153 ---hs---- C:\WINDOWS\system32\hhkmp.ini2 2006-12-09 20:06 -------- d-------- C:\Program Files\Fichiers communs 2006-12-09 19:57 -------- d-------- C:\Program Files\Internet Explorer 2006-12-09 19:33 12288 --ahs---- C:\Program Files\Thumbs.db 2006-12-09 16:32 569578 ---hs---- C:\WINDOWS\system32\hhkmp.bak2 2006-12-09 16:28 2 --a------ C:\WINDOWS\system32\wnsapiit.exe 2006-12-09 16:28 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\àdobe 2006-12-09 16:27 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\Lavasoft 2006-12-07 16:09 -------- d-------- C:\Program Files\Common Files 2006-12-06 20:05 1196209 ---hs---- C:\WINDOWS\system32\hhkmp.bak1 2006-11-25 18:57 -------- d--h----- C:\Program Files\InstallShield Installation Information 2006-11-24 20:37 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\DriveCleaner 2006 Free 2006-11-11 21:40 -------- d-------- C:\Program Files\InterActual 2006-11-11 21:40 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\CyberLink 2006-11-11 21:39 -------- d-------- C:\Program Files\PowerArchiver 2006-11-07 14:40 -------- d---s---- C:\Documents and Settings\JANISSON Jo‰l\Application Data\Microsoft 2006-11-05 13:30 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\Adobe 2006-11-02 13:01 110612 --------- C:\WINDOWS\system32\daokgwtv.exe 2006-11-02 13:00 60436 --------- C:\WINDOWS\system32\frtggqvk.dll 2006-11-01 17:51 -------- d-------- C:\Program Files\Trend Micro 2006-11-01 09:57 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\MSN6 2006-11-01 09:44 40973 --------- C:\WINDOWS\system32\awtrqno.dll 2006-10-26 17:50 8012 --a------ C:\WINDOWS\algs.exe 2006-10-26 17:50 40973 --------- C:\WINDOWS\system32\ddcdcca.dll 2006-10-26 17:50 16384 --------- C:\WINDOWS\system32\wu.exe 2006-10-26 09:13 706 --a------ C:\Documents and Settings\JANISSON Jo‰l\Application Data\update.log 2006-10-26 08:15 98324 --------- C:\WINDOWS\system32\uyxcutlg.dll 2006-10-26 08:15 688180 --------- C:\WINDOWS\system32\pmkhh.dll 2006-10-26 08:15 67604 --------- C:\WINDOWS\system32\omlldqfx.exe 2006-10-26 08:15 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\SearchToolbarCorp 2006-10-25 23:46 40973 --------- C:\WINDOWS\system32\tuvutsr.dll 2006-10-25 21:23 40973 --------- C:\WINDOWS\system32\rqromnl.dll 2006-10-25 20:27 40973 --------- C:\WINDOWS\system32\byxwxut.dll 2006-10-25 20:17 40973 --------- C:\WINDOWS\system32\khfcaby.dll 2006-10-25 20:07 40973 --------- C:\WINDOWS\system32\hggedcb.dll 2006-10-25 19:26 40973 --------- C:\WINDOWS\system32\rqrrppq.dll 2006-10-25 19:10 40973 --------- C:\WINDOWS\system32\cbxutqn.dll 2006-10-25 18:31 40973 --------- C:\WINDOWS\system32\efcyyaa.dll 2006-10-25 12:21 40973 --------- C:\WINDOWS\system32\ssqrolk.dll 2006-10-25 12:19 -------- d-------- C:\Program Files\NetMeeting 2006-10-25 10:06 40973 --------- C:\WINDOWS\system32\hgggffd.dll 2006-10-25 09:53 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\Ahead 2006-10-17 18:09 -------- d-------- C:\Program Files\Ubisoft 2006-10-17 17:48 -------- d-------- C:\Program Files\Ubi Soft 2006-10-17 17:47 -------- d-------- C:\Program Files\Fichiers communs\InstallShield 2006-10-11 18:56 -------- d-------- C:\Program Files\Eidos Interactive 2006-10-11 18:20 -------- d--h----- C:\Program Files\WindowsUpdate 2006-10-11 17:54 3432 --------- C:\WINDOWS\system32\dmydyhx.exe 2006-10-11 17:54 -------- d-------- C:\Program Files\HP 2006-10-11 17:54 -------- d-------- C:\Program Files\Fichiers communs\HP 2006-10-11 17:54 -------- d-------- C:\Program Files\Corel(2) 2006-10-11 10:06 -------- d-------- C:\Documents and Settings\JANISSON Jo‰l\Application Data\HP 2006-10-11 09:58 -------- d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2006-10-10 15:01 34816 --------- C:\WINDOWS\system32\ttkonmr.exe 2006-10-08 16:33 62 --ahs---- C:\Documents and Settings\JANISSON Jo‰l\Application Data\desktop.ini 2006-10-08 16:19 34308 --------- C:\WINDOWS\system32\BASSMOD.dll 2006-10-08 15:42 0 -rahs---- C:\MSDOS.SYS 2006-10-08 15:42 0 -rahs---- C:\IO.SYS 2006-10-08 15:42 0 --a------ C:\CONFIG.SYS 2006-10-08 15:42 0 --a------ C:\AUTOEXEC.BAT (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MediaDico"="C:\\Program Files\\Micro Application\\12 DICOS Indispensables\\LanceMediaDICO12.exe Lancement" "Trte"="\"C:\\PROGRA~1\\RACLE~1\\dllhost.exe\" -vt yazb" "Wrnupe"="C:\\WINDOWS\\??stem\\d?dplay.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Agent"="\"C:\\Program Files\\CyberLink Media Carnival\\PowerVCR II\\Agent.exe\"" "Remote_Agent"="\"C:\\Program Files\\CyberLink Media Carnival\\PowerVCR II\\RemoteAgent.exe\"" "pccguide.exe"="\"C:\\Program Files\\Trend Micro\\Internet Security 12\\pccguide.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000004 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{3A947772-3B29-41DB-A436-4B5CAAECE2F6}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ccleaner" "hkey"="HKCU" "command"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcdcca HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkhh [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-12-09 20:14:06.68 C:\ComboFix.txt ... 06-12-09 20:14 C:\ComboFix2.txt ... 06-12-09 20:06 Voici le rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 20:16:32, on 09/12/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\CyberLink Media Carnival\PowerVCR II\Agent.exe C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe C:\PROGRA~1\RACLE~1\dllhost.exe C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\??stem\d?dplay.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {9EB4A935-30A1-5F3E-D25C-1873163F0398} - C:\WINDOWS\System32\jje.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\udiqektt.dll O2 - BHO: (no name) - {3A947772-3B29-41DB-A436-4B5CAAECE2F6} - C:\WINDOWS\System32\ddcdcca.dll O2 - BHO: (no name) - {9EB4A935-30A1-5F3E-D25C-1873163F0398} - C:\WINDOWS\System32\jje.dll O2 - BHO: (no name) - {A03F1748-898A-9019-8DAF-A028E62C67BE} - C:\WINDOWS\System32\joszear.dll (file missing) O2 - BHO: (no name) - {C07B3C6C-B47B-4428-B8D6-F33C9237E7EE} - C:\WINDOWS\System32\pmkhh.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Agent] "C:\Program Files\CyberLink Media Carnival\PowerVCR II\Agent.exe" O4 - HKLM\..\Run: [Remote_Agent] "C:\Program Files\CyberLink Media Carnival\PowerVCR II\RemoteAgent.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement O4 - HKCU\..\Run: [Trte] "C:\PROGRA~1\RACLE~1\dllhost.exe" -vt yazb O4 - HKCU\..\Run: [Wrnupe] C:\WINDOWS\??stem\d?dplay.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: ddcdcca - C:\WINDOWS\SYSTEM32\ddcdcca.dll O20 - Winlogon Notify: pmkhh - C:\WINDOWS\System32\pmkhh.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe J'ai également fait un scan en ligne avec panda. Voici le résultat : Incident Statut Analyse Adware:Adware/WebSearch No Désinfecté C:\WINDOWS\System32\udiqektt.dll Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\ddcdcca.dll Outil indésirable:application/winfixer2005 No Désinfecté c:\windows\downloaded program files\UDC6V_0001_D19M0709NetInstaller.exe Outil indésirable:application/regclean32 No Désinfecté C:\Documents and Settings\JANISSON Joël\Bureau\Click to Find and Fix Errors.url Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@ad.yieldmanager[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@doubleclick[1].txt Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@errorsafe[2].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@mediaplex[1].txt Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@stats1.reliablestats[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@weborama[1].txt Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@winantivirus[1].txt Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@www.errorsafe[1].txt Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@www.winantivirus[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\JANISSON Joël\Cookies\janisson joël@xiti[1].txt Outil indésirable:Application/DriveCleaner No Désinfecté C:\Documents and Settings\JANISSON Joël\Local Settings\Temp\ICD1.tmp\UDC6V_0001_D19M0709NetInstaller.exe
  11. janisse
    Bonjour, Je suis contaminé (peut être par Win Antirus pro 2006 ?) ou par autre chose. Pouvez vous m'aider ? Voici mon rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 19:42:19, on 09/12/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\CyberLink Media Carnival\PowerVCR II\Agent.exe C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe C:\PROGRA~1\RACLE~1\dllhost.exe C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\??stem\d?dplay.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {9EB4A935-30A1-5F3E-D25C-1873163F0398} - C:\WINDOWS\System32\jje.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\udiqektt.dll O2 - BHO: (no name) - {3A947772-3B29-41DB-A436-4B5CAAECE2F6} - C:\WINDOWS\System32\ddcdcca.dll O2 - BHO: (no name) - {9EB4A935-30A1-5F3E-D25C-1873163F0398} - C:\WINDOWS\System32\jje.dll O2 - BHO: (no name) - {A03F1748-898A-9019-8DAF-A028E62C67BE} - C:\WINDOWS\System32\joszear.dll (file missing) O2 - BHO: (no name) - {C07B3C6C-B47B-4428-B8D6-F33C9237E7EE} - C:\WINDOWS\System32\pmkhh.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Agent] "C:\Program Files\CyberLink Media Carnival\PowerVCR II\Agent.exe" O4 - HKLM\..\Run: [Remote_Agent] "C:\Program Files\CyberLink Media Carnival\PowerVCR II\RemoteAgent.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement O4 - HKCU\..\Run: [Trte] "C:\PROGRA~1\RACLE~1\dllhost.exe" -vt yazb O4 - HKCU\..\Run: [Wrnupe] C:\WINDOWS\??stem\d?dplay.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: ddcdcca - C:\WINDOWS\SYSTEM32\ddcdcca.dll O20 - Winlogon Notify: pmkhh - C:\WINDOWS\System32\pmkhh.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe Merci pour votre aide Janisse
×
×
  • Créer...