Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Demande d'analyse de log hijackthis 1


epislicky

Messages recommandés

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0S59jVNCQAAAHe3NbLFSGVQPUg2Lov0Nhk=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0S5dj2oDAAAAFyNK9OD6bk+stM5MSfqfSU=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0S5l1QrDQAAAJ9notz+9AP3xBokeN7f1-0=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0S9Q-fdEAAAAEuJWx-vXsCpfRHtn9EDtvE=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0S9prbMDAAAAOB-GLzMR2aIQIl64aNLRuY=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SAPAz0CQAAAMYbrZMU7ScFin32xIPdvxs=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SDN3E4DgAAAEfufAH0mtU1SaQWiuwA-Ug=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SObH1BCwAAAEILx1-ozWF7l9q95W4e9wE=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SR5vJjCQAAAGMR-Q5Jg4FkPUg2Lov0Nhk=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SSRQhDDAAAAAXZsB1MvaOvQIl64aNLRuY=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0STh+4MCwAAAINAHIPhRhFkp64sTY0gi4k=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SUy85nCwAAAPs9aNNgpQs6VqhUWjc227I=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SZfhSACQAAAFjUYMj4h3ytIZ0-5NocXaE=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SaJgqEDAAAAFIUnPyQT1JfQIl64aNLRuY=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0Se8mrgEAAAAIEHn9xglHvr6cZJzBgM6Zk=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SfFGIMDgAAAM8BV+wXjp6AM6HAgb9rFeE=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SiE31sCwAAAIVF-Uasknwel9q95W4e9wE=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SiYaGGDQAAABi6begN7pNGfQpsJJ2Y8vw=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SjWwwrCwAAAARaVTGHal6Xl9q95W4e9wE=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SkdFj0DwAAABLkVFMgk34fhbjuqxqv9Qo=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0So3-iaCwAAABEFTAeoYbJjp64sTY0gi4k=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0So32enCgAAAMW2ouONg3In-I8FsxCtGBE=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SpBV5jCgAAAPkttwoKBwNNXnE6sEBvcBM=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SqomtGEAAAAFV9Yz3XBYGqGlZbZ2fCn-4=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SrDRiUCAAAABpWW2dnwp-+ -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SuzLDQDAAAAOB-GLzMR2aIYuLrinoGoVw=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0SvtynMDwAAANEZtZEHu7uvZTDunPcedq4=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0T+FpS4EwAAABPCDV0cEGurw5hvkai-Gp+X2r3lbh73AQ== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0T-R-5VIAAAAAFLSRkWdE2htHhaCC4S24C2T3P6YUC0vgIHBdyPr962 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0T1nNQxDgAAABvNKMECTiI0qFTAEAH9w+w=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0T2JLcIDgAAANyy+VSsfoWjGViTnFBgm1o=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0T323vmEwAAAP2RtmtPbGRLMxzw95pOgqiX2r3lbh73AQ== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0T5DF7fCAAAAH1t9aUMEmoc -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0T7DCb8CgAAAJpD5a3uL1q3-I8FsxCtGBE=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0T7WYpHEgAAAO+ArlvsDnUGhP+YfdLSjrP8jwWzEK0YEQ== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0T8VKiiGAAAAMzVLn+fcLVpQUOA8j0RfwISxaVMWRKxGw== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TASJbQBgAAALeq-toBgnpj -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TBTZ2+CQAAAI1VDH65dR84in32xIPdvxs=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TCcdEABwAAAMhRxCg-J-v0 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TENUxWFgAAAIYs11LoesD41VGFD5xkVGwLVwR8IKP7jA== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TGZ594DQAAAPEy+RePgQwf9U0tJDSu1eQ=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TIUsbADQAAAMQLZbAIHk3YSHJyzgVXuoY=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TJl3EeEAAAAAMsATeVAP4iFDSUaixZLU0=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TLDVhECQAAAC88vYU5lZ2HIZ0-5NocXaE=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TLIyviDwAAAAuvqzzjoFxyQq5HSVcCJg0=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TNBhMSCQAAAGU2K3ifU7P2IZ0-5NocXaE=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TRS3IgDAAAAB29Vu1f1kDEYuLrinoGoVw=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TVWQMRBwAAAJBP7vwClJSb -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TgdbTkDwAAAAWXGiSvfCu3xWxiI3Zg4pQ=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0Tm4bVWDgAAAMGpl9-yItkA7Lcfm12VtVk=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TnYQQ9DAAAADFn03E9spY8QIl64aNLRuY=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0Tnc4lnCQAAAH1CavK-XUJKIZ0-5NocXaE=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0ToCR2uFAAAACYMdXV+48A1fACwlRNi7Exi4uuKegahXA== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0Tpj-bJCgAAAOZzIEZzgQPp-I8FsxCtGBE=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TrzISuDwAAANyOgyi2i6p101iYXwTCqNM=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0Tsinz7EgAAACoboHyhAddIKbu5Jj4UAkJecTqwQG9wEw== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TtCX8mDAAAABy2dCE-SBPBeER+AZ9fr7Y=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TtaqGoDQAAAIQgO1kRwN6WMi8-CN-cayI=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0Tv-I7GEQAAAAurnClSOAxckTZNqwzSFYYhnT-k2hxdoQ== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\GD\Q0TxmeZjDQAAADd1JdcuMJ9MZXtJHCgVpuI=== -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\Groups -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\Groups\1209 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\Groups\1278 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\Groups\1317 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\Groups\1380 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\Groups\1382 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\Groups\1435 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\Groups\1507 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\RV -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\Settings -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\GMT\gtd -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\Users -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\Gator\stat\Users\User1 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\PDP -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Gator.com\PDP\Install -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HungryHands.HungryBHO -> Adware.HungryHands : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HungryHands.HungryBHO.1 -> Adware.HungryHands : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HungryHands.HungryBHO\CLSID -> Adware.HungryHands : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HungryHands.HungryBHO\CurVer -> Adware.HungryHands : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\Tchk.TChkBHO -> Adware.InetSpeak : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\Pugi.PugiObj -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\Pugi.PugiObj.1 -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\Pugi.PugiObj\CLSID -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\Pugi.PugiObj\CurVer -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbarISTbar -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\IST -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\ISTbar -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\ISTbar\ISTbar -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\ISTbar\ISTbar\Historyfiles -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\ISTbar\ISTbar\Historys1 -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QVMPK1E7\Installer[1].exe -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP469\A0109232.exe -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP470\A0109279.exe -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP470\A0109281.exe -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP470\A0109295.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP470\A0109296.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP470\A0109317.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP470\A0109325.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP470\A0109332.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP471\A0109341.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP471\A0109348.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP471\A0109356.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP471\A0109364.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP471\A0109377.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP471\A0109384.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP471\A0109391.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP472\A0109400.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP473\A0109409.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP473\A0109416.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP474\A0109424.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP475\A0109436.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP476\A0109444.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP476\A0109451.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP476\A0109461.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP477\A0109473.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP478\A0109482.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP479\A0109489.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP480\A0110495.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP480\A0110513.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP481\A0110521.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP482\A0110530.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP482\A0110536.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP483\A0110543.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP483\A0110549.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP483\A0110555.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP484\A0110564.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP484\A0110586.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP484\A0110596.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP484\A0110607.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP484\A0110795.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP484\A0110808.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP484\A0110815.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP484\A0110849.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP484\A0110893.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP484\A0110917.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0110944.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0110950.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0110960.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0111972.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\DZCOBJ.DLL -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\IQDICDLL.DLL -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\JEIQ500.DLL -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\JKFS500.DLL -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\LBVClrRp.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\QZUT.DLL -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\SXLSTR.DLL -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\VQODEC32.DLL -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\WRASPI32.DLL -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\aNaamon.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\abl71.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\awrace.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\cmseqchk.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\crl3d32.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\dBdpmesh.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\dsmsrpcn.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\dsvx.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\en6sl1j71.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\g0lmla311d.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\guard.tmp -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\hhink.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\iBspolcy.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\iLssvcs.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\irn0l55m1.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\jaaw400.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\k4no0e53eh.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\kkdgr.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\kvdblr.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\kwdycc.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\kxdlv1.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\kydfo.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\lkgif11n.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\lpjiihh.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\mdc40.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\mlqm.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\mqls2.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\msiwave.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\mtpmspsv.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\nzlsapi.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\phrfproc.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\pwdx5016.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\rkutetab.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\rrpdd.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\sadoclc.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\sgorage.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\slell32.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\slgtab.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\slorage.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\wcadss.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\wfstream.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\wkfeman.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

[1004] C:\WINDOWS\system32\mqls2.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

[1156] C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

[1284] C:\WINDOWS\system32\PYINST32.DLL -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\WebCom.WebBar -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\WebCom.WebBar.1 -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\WebCom.WebBar\CLSID -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\WebCom.WebBar\CurVer -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CB.UrlCatcher -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CB.UrlCatcher.1 -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CB.UrlCatcher\CLSID -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HP.Hopper -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HP.Hopper.1 -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HP.Hopper\CLSID -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HP.Hopper\CurVer -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\MP.MediaPops -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\MP.MediaPops.1 -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\MP.MediaPops\CLSID -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\MP.MediaPops\CurVer -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\SP.SmartPops -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\SP.SmartPops.1 -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\SP.SmartPops\CLSID -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\SP.SmartPops\CurVer -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\Hopper -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\Support Software -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\WebInstall -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\P2P Networking -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\P2P Networking\Cache -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\P2P Networking\Cache\Database\index256.dbb -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\P2P Networking\MARSHAL.DLL -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer.1 -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CLSID -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CurVer -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112010.dll -> Adware.SearchBand : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP468\A0106162.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP469\A0107184.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP469\A0109218.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP470\A0109259.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP484\A0110824.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1AB8XUN\DXC9[1].exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP469\A0107170.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP469\A0108156.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP469\A0108157.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP469\A0109194.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP469\A0109225.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP470\A0109263.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP470\A0109264.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP470\A0109277.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0111998.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0111999.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\dxclib303562752.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\TEMP\i2.tmp -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\TEMP\i7.tmp -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\Apuc.UrlCatcher.1 -> Adware.TinyBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QVMPK1E7\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QVMPK1E7\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QVMPK1E7\ucmoreiex[1].exe/empty_00000001 -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\UCmore - The Search Accelerator -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\UCmore - The Search Accelerator\How To Uninstall.lnk -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\UCmore - The Search Accelerator\UCmore - The Search Accelerator.lnk -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\UCmore - The Search Accelerator\UCmore Tour.lnk -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP470\A0109284.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP470\A0109284.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP470\A0109284.exe/empty_00000001 -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP484\A0110830.dll -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP484\A0110831.dll -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0111971.DLL -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ATLEvents.ATLEvents -> Adware.VirtuMonde : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ATLEvents.ATLEvents.1 -> Adware.VirtuMonde : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ATLEvents.ATLEvents\CLSID -> Adware.VirtuMonde : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ATLEvents.ATLEvents\CurVer -> Adware.VirtuMonde : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{D487068E-9B04-4FE5-8A83-08344F800BF5} -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{FF4D5071-EE0E-4DCA-BC1C-D776B0F2276E} -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ImgConv.clsImgConv -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ImgConv.clsImgConv\Clsid -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\Microsoft\Internet Explorer\MenuExt\Web Rebates -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\toolbar.IToolbarScriptClass -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\toolbar.IToolbarScriptClass\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\STO -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112014.exe -> Backdoor.SdBot.awc : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\setup_07515.exe -> Backdoor.SdBot.awc : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\setup_58211.exe -> Backdoor.SdBot.awc : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\.CNTY -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CNTY File -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CNTY File\shell -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CNTY File\shell\open -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CNTY File\shell\open\command -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-CNTY -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\SiteIcons -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\SiteIcons\Dialers -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\SiteIcons -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\SiteIcons\Dialers -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\SiteIcons\Dialers\France_sex -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\Webdialer -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\Webdialer\5-1-25-435 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\Webdialer\5-2-125-18 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\Webdialer\60-1-1-120 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\Webdialer\60-1-1-15 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\Webdialer\60-1-1-19 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\Webdialer\60-1-1-199 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\Webdialer\60-1-1-216 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\Webdialer\li-bdsml00007 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\SiteIcons -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\SiteIcons\Dialers -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\SiteIcons\Dialers\France_sex -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\Webdialer -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\Webdialer\5-1-25-435 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\Webdialer\5-2-125-18 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\Webdialer\60-1-1-120 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\Webdialer\60-1-1-15 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\Webdialer\60-1-1-19 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\Webdialer\60-1-1-199 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\Webdialer\60-1-1-216 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\Webdialer\li-bdsml00007 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\SiteIcons -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\SiteIcons\Dialers -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\SiteIcons\Dialers\France_sex -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\Webdialer -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\Webdialer\5-1-25-435 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\Webdialer\5-2-125-18 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\Webdialer\60-1-1-120 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\Webdialer\60-1-1-15 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\Webdialer\60-1-1-19 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\Webdialer\60-1-1-199 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\Webdialer\60-1-1-216 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-789336058-842925246-1708537768-1003\Software\Webdialer\li-bdsml00007 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP468\A0104065.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP468\A0105061.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP468\A0105072.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP468\A0105080.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP468\A0105093.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP468\A0105180.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP468\A0106160.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP469\A0107181.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP469\A0108166.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP469\A0109216.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP470\A0109252.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP470\A0109319.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\config\drpep.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1AB8XUN\ac3[1].txt -> Downloader.Agent.awb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP484\A0110820.dll -> Downloader.Agent.awb : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\bfa963fc.dll -> Downloader.Agent.awb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112057.dll -> Downloader.Zlob.amk : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Explor.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\LocalService\Cookies\system@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Sam\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport AVG AS

 

 

 

 

 

 

 

LOOK2ME DESTROYER :

 

 

 

 

Look2Me-Destroyer V1.0.12

 

Scanning for infected files.....

Scan started at 06-12-11 22:21:08

 

Infected! C:\WINDOWS\system32\PYINST32.DLL

Infected! C:\WINDOWS\system32\hrju0519e.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112076.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112081.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112082.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112083.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112084.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112085.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112086.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112087.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112088.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112089.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112090.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112091.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112092.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112093.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112094.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112095.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112096.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112097.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112098.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112099.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112100.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112101.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112102.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112103.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112104.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112105.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112106.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112107.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112108.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112109.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112110.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112111.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112112.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112113.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112114.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112115.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112116.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112117.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112118.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112119.dll

Infected! C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112120.dll

 

Attempting to delete infected files...

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112076.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112076.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112081.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112081.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112082.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112082.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112083.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112083.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112084.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112084.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112085.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112085.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112086.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112086.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112087.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112087.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112088.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112088.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112089.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112089.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112090.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112090.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112091.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112091.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112092.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112092.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112093.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112093.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112094.dll

C:\System Volume Information\_restore{DA

Lien vers le commentaire
Partager sur d’autres sites

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112094.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112094.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112095.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112095.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112096.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112096.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112097.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112097.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112098.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112098.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112099.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112099.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112100.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112100.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112101.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112101.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112102.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112102.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112103.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112103.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112104.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112104.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112105.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112105.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112106.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112106.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112107.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112107.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112108.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112108.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112109.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112109.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112110.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112110.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112111.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112111.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112112.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112112.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112113.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112113.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112114.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112114.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112115.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112115.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112116.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112116.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112117.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112117.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112118.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112118.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112119.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112119.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112120.dll

C:\System Volume Information\_restore{DAD57064-21A5-44C2-8940-A752311C5ECF}\RP485\A0112120.dll Deleted successfully!

 

Making registry repairs.

 

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MS-DOS Emulation

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RunOnceEx

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{8DDD75A3-269A-4C30-9399-B0EDCBE66F7B}"

HKCR\Clsid\{8DDD75A3-269A-4C30-9399-B0EDCBE66F7B}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{C4C289D7-7357-4398-B864-E5ADC3AE5DCB}"

HKCR\Clsid\{C4C289D7-7357-4398-B864-E5ADC3AE5DCB}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{D6B76635-1019-4E15-8600-A25EB2F5EDF3}"

HKCR\Clsid\{D6B76635-1019-4E15-8600-A25EB2F5EDF3}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{7594C039-4698-40EE-A800-718A08B7651D}"

HKCR\Clsid\{7594C039-4698-40EE-A800-718A08B7651D}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{174C6912-28A1-437D-9385-C51594155EFA}"

HKCR\Clsid\{174C6912-28A1-437D-9385-C51594155EFA}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{95E4AE93-BFB2-495D-BB46-FC6F52129B2A}"

HKCR\Clsid\{95E4AE93-BFB2-495D-BB46-FC6F52129B2A}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{6B771FD4-6689-46D1-B89A-88019E7D59CE}"

HKCR\Clsid\{6B771FD4-6689-46D1-B89A-88019E7D59CE}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{66CCEDBF-6DF3-49D5-AF5D-009376F43C57}"

HKCR\Clsid\{66CCEDBF-6DF3-49D5-AF5D-009376F43C57}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{FC472125-DA95-4ECA-B9ED-879F0EC78755}"

HKCR\Clsid\{FC472125-DA95-4ECA-B9ED-879F0EC78755}

 

Restoring Windows certificates.

 

Replaced hosts file with default windows hosts file

 

 

Restoring SeDebugPrivilege for Administrateurs - Succeeded

 

 

 

 

 

 

PAS DE RAPPORT COMBOFIX

 

 

 

 

 

HIJACKTHIS 3 :

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:37, on 06-12-11

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE

C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\WINDOWS\System32\msiexec.exe

C:\program files\microsoft office\OFFICE11\WINWORD.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.65.3.68/search/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.terafinder.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.terafinder.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.hotmail.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [sysUpd] C:\WINDOWS\sysupd.exe

O4 - HKLM\..\Run: [ee.exe] C:\Program Files\EE\ee.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [iTunesHelper] __"C:\Program Files\iTunes\iTunesHelper.exe"__

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto

O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce

O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe

O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE

O4 - Startup: reminder.lnk = ?

O4 - Startup: dcu.lnk = ?

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\SYSTEM\MetaProducts\Add_Url.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Qlmavcvmt - Parallel Technologies, Inc. - (no file)

 

 

Waouw j'avais fait un mail si long de ma vie !!!...

 

Bruce Lee, bon courage et je ne sais pas encore comment, mais je te revaudrai ça ! A bientôt. Samuel.

Lien vers le commentaire
Partager sur d’autres sites

bonjour epislicky,

 

Te sers tu encore de norton? Si non, quelle est la version que tu avais?

 

tu n'as aucune protection.

 

_avast que tu peux telecharger ici: http://www.01net.com/telecharger/windows/U...ches/25899.html

_sa clef (gratuite) a renouveler a peut pres tout les 12 mois (renouvelement gratuit aussi) que tu peux avoir ici: http://www.01net.com/telecharger/windows/U...ches/25899.html

un tuto http://mr.dodo.perso.cegetel.net/tuto04.htm

 

_kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3

-tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php

 

telecharge et installe le puis mets le à jour si necessaire.

Lien vers le commentaire
Partager sur d’autres sites

Bruce Lee,

 

Merci pour ta réponse.

 

Première chose: pour te répondre, je ne me souviens pas avoir utilisé Norton sur mon pc, mais si j'ai oublié et que je l'ai installé par le passé, il n'a vraiment pas dù rester plus de 10 ou 15 jours ! Du coup je ne peux rien te dire quant à la version...?

Par ailleurs, cela fait effectivement 6 ans que je surfe sans protection et jusqu'à tout récemment, je n'avais jamais eu de problème particulier ! Je suppose à présent que ma machine était infectée sans que cela ne se manifeste, non ? Si tu penses donc que c'est essentiel, je vais installer un soft de protection, mais lequel de ceux que tu m'indiques ici est meilleur ? Ou sont-ils complémentaires ? Je ne sais pas ce qu'est un tuto...?

 

Deuxième chose: cela veut-il dire que la procédure est terminée et que mon pc est clean ? Qu'en est-il de surfsidekick et du plantage de combofix ? Je suis un peu surpris... Si c'est terminé je peux me reconnecter...?...

 

Merci. A bientôt.

Lien vers le commentaire
Partager sur d’autres sites

salut epislicky,

 

non ta désinfection n'est pas finit. Pour norton on verra plus tard.

 

un tuto c'est un article qui t'explique le foncitonnement d'un programme (comment le parametré....etc)

Il te faut installer les deux, avast qui est un antivirus et kerio qui est un firewall.

 

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8.
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout,
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le script.
  • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

Lien vers le commentaire
Partager sur d’autres sites

Salut Bruce Lee,

 

J'ai mis qqes jours à voir qu'il y avait une deuxième page à mon post ;o))

J'ai donc tenté SDFix...

 

N'ayant pas Winzip chez moi, j'ai dézippé le fichier ici puis lancé le .exe chez moi ensuite depuis le bureau.

Le .bat s'installait par défaut à la racine du disque système et non sur le bureau... J'ai donc essayé de le lancer depuis les deux locations... Même réaction à chaque fois:

 

Il se lance, cela dure environ une seconde max, il affiche des lignes du genre "Le nom de fichier existe déjà..." "Le chemin spécifié est introuvable..." "Checking Sevices please wait..." etc...

Rien de plus, rien dans le fichier html... J'ai essayé plusieurs fois, toujours pareil.

Que puis-je faire à la place ?

 

Par ailleurs j'aurais une petite question hors sujet... Aurais-tu la gentillesse de m'indiquer où se trouve l'outil avec lequel on peut (dé)cocher les processus programmés au démarrage dans Windows XP... Je le trouvais dans Windows 98 mais je ne vois plus maintenant, et j'ai toujours ce foutu Nestlé Fitness Virtual Coach qui essaie de s'installer à chaque démarrage... Je n'arrive pas à m'en débarrasser !

 

Merci beaucoup encore !!!! A bientôt.

Lien vers le commentaire
Partager sur d’autres sites

salut epislicky,

 

Par ailleurs j'aurais une petite question hors sujet... Aurais-tu la gentillesse de m'indiquer où se trouve l'outil avec lequel on peut (dé)cocher les processus programmés au démarrage dans Windows XP...

 

si on parle de la même chose: demarrer/executer/msconfig puis tu vas dans l'onglet demarrage.

 

Pour l'instant ne décoche rien du tout.

 

Poste un nouveau rapport hijackthis s'il te plait

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Bruce Lee, voici un nouveau rapport Hijackthis... Comme demandé je n'ai touché à rien. nb j'ai installé un nouveau soft ce week-end: Samplitude, un logiciel de son. ...Merci.

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:56, on 06-12-19

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE

C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.65.3.68/search/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.terafinder.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.terafinder.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.hotmail.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [sysUpd] C:\WINDOWS\sysupd.exe

O4 - HKLM\..\Run: [ee.exe] C:\Program Files\EE\ee.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [iTunesHelper] __"C:\Program Files\iTunes\iTunesHelper.exe"__

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto

O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce

O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe

O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE

O4 - Startup: reminder.lnk = ?

O4 - Startup: dcu.lnk = ?

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\SYSTEM\MetaProducts\Add_Url.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Qlmavcvmt - Parallel Technologies, Inc. - (no file)

 

 

 

Bruce Lee, voici un nouveau rapport Hijackthis... Comme demandé je n'ai touché à rien. nb j'ai installé un nouveau soft ce week-end: Samplitude, un logiciel de son. ...Merci.

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:56, on 06-12-19

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE

C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.65.3.68/search/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.terafinder.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.terafinder.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.hotmail.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [sysUpd] C:\WINDOWS\sysupd.exe

O4 - HKLM\..\Run: [ee.exe] C:\Program Files\EE\ee.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [iTunesHelper] __"C:\Program Files\iTunes\iTunesHelper.exe"__

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto

O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce

O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe

O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE

O4 - Startup: reminder.lnk = ?

O4 - Startup: dcu.lnk = ?

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\SYSTEM\MetaProducts\Add_Url.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Qlmavcvmt - Parallel Technologies, Inc. - (no file)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...