Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]rapport hijackthis

ptibou2chou
 Partager

Messages recommandés

ptibou2chou Junior Member

ptibou2chou

Posté(e)
  • Auteur
Posté(e)

Logfile of HijackThis v1.99.1

Scan saved at 16:23:40, on 02/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.exe

c:\windows\system32\meypyn.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe

O4 - HKLM\..\Run: [MMC Recovery] C:\WINDOWS\system32\username.exe

O4 - HKLM\..\Run: [Local Authority Service] C:\WINDOWS\system32\robots.txt

O4 - HKLM\..\Run: [qbqtce] c:\windows\system32\hfjagm.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [cweehfp] c:\windows\system32\meypyn.exe r

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [boontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\RapApp.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 16:22:31, 02/08/2005

+ Somme de contrôle: 356AAD45

 

+ Résultats du scan:

 

[768] VM_00FA0000 -> Adware.BetterInternet : Erreur durant le nettoyage

[1788] c:\windows\system32\ejqkjzf.exe -> Adware.BetterInternet : Nettoyer et sauvegarder

C:\WINDOWS\180ax.exe -> Spyware.180Solutions : Nettoyer et sauvegarder

C:\WINDOWS\180axhook.dll -> Spyware.180Solutions : Nettoyer et sauvegarder

C:\WINDOWS\454061.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\461091.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\462181.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\466251.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\544841.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\648281.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\663751.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\681252.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\682181.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\698431.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\698432.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\700001.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\708431.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\726401.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\726402.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\735930.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\742341.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\749532.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\761711.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\761872.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\766561.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\770151.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\778591.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\791251.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\798901.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\799212.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\802961.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\802962.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\804842.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\813902.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\814681.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\814682.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\818901.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\831561.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\832501.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\833281.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\836091.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\836092.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\837340.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\837341.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\841710.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\847651.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\847652.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\851252.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\865461.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\865462.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\867341.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\872341.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\872501.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\873121.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\875781.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\879371.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\880621.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\884842.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\886252.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\888751.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\901401.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\903901.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\91778751.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\923430.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\923591.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\923592.exe -> Spyware.Hijacker.Generic : Nettoyer et sauvegarder

C:\WINDOWS\928902.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\938282.exe -> TrojanDropper.Agent.hh : Nettoyer et sauvegarder

C:\WINDOWS\958901.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\975931.exe -> Spyware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\browserxtras\pn\remove.exe -> TrojanDownloader.Keenval.f : Nettoyer et sauvegarder

C:\WINDOWS\conscorr.exe -> Spyware.ConsCorr : Nettoyer et sauvegarder

C:\WINDOWS\daifgse.exe -> Adware.BetterInternet : Nettoyer et sauvegarder

C:\WINDOWS\france.exe -> Dialer.Generic : Nettoyer et sauvegarder

C:\WINDOWS\lnxcyqdpved.exe -> Adware.BetterInternet : Nettoyer et sauvegarder

C:\WINDOWS\msbb.exe -> Spyware.180Solutions : Nettoyer et sauvegarder

C:\WINDOWS\msbbhook.dll -> Spyware.180Solutions : Nettoyer et sauvegarder

C:\WINDOWS\Nail.exe -> Adware.BetterInternet : Nettoyer et sauvegarder

C:\WINDOWS\nem220.dll -> TrojanDownloader.Dyfuca : Nettoyer et sauvegarder

C:\WINDOWS\preInMPP.exe -> Spyware.BiSpy : Nettoyer et sauvegarder

C:\WINDOWS\preInsln.exe -> Spyware.BiSpy : Nettoyer et sauvegarder

C:\WINDOWS\satmat.exe -> TrojanDownloader.Stubby.d : Nettoyer et sauvegarder

C:\WINDOWS\system32\01xxolfjmi8d.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\04rz5g4d6uz76.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\0eld28dtzh4ju.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\0m3swhfp1i.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\0s9j0tf2uv2t.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\14pm13be3syekz.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\1lbp4e77hu.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\1rgn5drkou.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\20htvfxmbnn.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\24fytc3cmxhfe.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\28d5kj1ik7pre0.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\2c6g0frc4i.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\2fgxnzpu8jgpnk.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\2l9m35y8yyvh.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\2oimirubebr6l.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\2pveyztlzwdl47.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\2r0duirepib2.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\34timvcyg5d.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\3gbvzuyw5l.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\3ij9821ybx.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\3rr2szndjue23.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\3zswd64jvhut.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\41tbrs5o98k.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\43880rco58m.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\46h8nc7pdl.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\4728pu3zd7hl.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\4nkewt3te6102.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\4wyveo7ic7gjo.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\511k4tr5su.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\55n26uxrp7f2.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\58h4wpek0jewb.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\5d5zgxmm1v2k91.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\5nr2vslv39.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\5okxz51wnvw3jk.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\5s6xf7u6vl.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\5wce6zo3xhc.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\67vzk6b1mw.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\6fkklt8xlt.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\6gdnui0yyb0y.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\6sn619onez8.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\6wo4svc.dll -> Spyware.VX2 : Nettoyer et sauvegarder

C:\WINDOWS\system32\6zn8j7pv46.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\73i9vferoy8rp.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\74mijwobf7.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\7ezb0x7n9w.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\7fcbo56zv805e.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\8741ji514x303j.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\8brjhg7g7kp77v.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\8ht0dfvii53rc.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\8m7umyudk9m7c4.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\8und5vhstyzuc.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\8z5t2g6memig.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\91vufk5tcm.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\93bsyjkuzm.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\9ebynjxgwwbbr.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\9fuv7enr4xcs.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\9j0xp08lfm.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\9v1w75xem7.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\akcore.dll -> Spyware.Coreak : Nettoyer et sauvegarder

C:\WINDOWS\system32\aklsp.dll -> TrojanDownloader.Agent.br : Nettoyer et sauvegarder

C:\WINDOWS\system32\akrules.dll -> TrojanDownloader.Agent.bt : Nettoyer et sauvegarder

C:\WINDOWS\system32\akupd.dll -> Adware.eZula : Nettoyer et sauvegarder

C:\WINDOWS\system32\atd.dll -> Spyware.VX2 : Nettoyer et sauvegarder

C:\WINDOWS\system32\auto_update_uninstall.exe -> Spyware.AproposMedia : Nettoyer et sauvegarder

C:\WINDOWS\system32\b10hromvtclrmr.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\b9fcf99omm.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\b9lhb41n29c.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\bd7idrws37tu5i.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\bmz0thecmy4.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\bp29utn2bz.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\bvr7rmrc5cecwv.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\bzonrloi3m.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\c3kjx3rbecste3.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\cno798cbrwx64.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\cv40tx6yzl11.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\cybmxofcuo.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\d0uo6c5zio7bp.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\d28tdzft6z4dcg.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\d81hp01mrdl.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\dfl3vcshrn59t.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\dgbi7y2vhl.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\dhvj97wnkbu0.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\dksxv9i496b1jy.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\dwjvk2eg1xc8.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\dzricdy2g80.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\e0brv7noing.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\e8f0rj88cmheg2.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\eeglz8heyjsh.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\ejqkjzf.exe -> Adware.BetterInternet : Nettoyer et sauvegarder

C:\WINDOWS\system32\eoisuzxczyzlxw.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\fels7ds2gni1.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\fp22cr8jchj.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\fr68r8x14c9.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\fusogpz6v0s5.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\g22stlzmdzfy.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\g3fs8v6yyc.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\g5w38hngnb5sm.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\g853wubh3n1h.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\gf6i83wbg1huwc.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\gw9pkof0vez6zz.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\h2wmxzfnxb8.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\h3gxz98709c84.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\h5ouclmixr9.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\hdj3t8g42oj4.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\hkp85hj3vb0g4.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\htelnk2u82z.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\i38num7ibpg.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\i9ub4lhgzl.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\ibcfx1vly1y.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\idslf9bul20.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\ij63lmstv97.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\instsrv.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\WINDOWS\system32\it2hje08nyek32.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\iz9xc8wwz7t.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\j4bhj8l89cefxc.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\j75j03b2ted.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\j9kd5zn3ed6z.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\jh0xxnjimbj.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\jk8xc86jun.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\jkpyhfe03fgv40.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\jxit6z8eyo63.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\k4ll9nwpd1o21.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\k4wgcbhnn0o4ju.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\k759378432h3i7.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\kfil8rkoz1y.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\koj92efsmj.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\kptpd7ys7e2f.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\krw3jf209dnem.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\l0sv2yx7x3e4uh.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\l4ec4svtmpt.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\l7mcjdruu2.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\lmrl2vtdr0ms.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\lykosriybccldr.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\m1wiwyjyh1fet.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\m3lkehku5d45.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\m6v909jc9e.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\mcvn1rrpwb7lz6.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\mpdfm3h1crgg.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\mw5hvs0wucw6k.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\mzn3mppw4rthc.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\n210fbpcc25w.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\nghokyflg199k.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\nk36n0l6eno2g.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\nk5bdfnohdzpjx.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\nrodjxc6vt.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\nss8sy2b4p9fo.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\o0udid4k7nk.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\o0uuikg133h.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\o4hz2uevzr8h.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\o6cvjjz3j17xib.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\o6x5lttwmsb1.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\ok363eez5h.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\oly3k306ps02w.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\ovtr9nxemr8zi.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\p0w68zjj61.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\p1bb6nt3vcn.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\p9rvykgr3101re.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\pcvmguhhhf.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\pk74312ngr51.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\psd8m3g6wo6mes.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\pzi3x84jnr2.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\rbdww962upv.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\rfyxz31fnnd.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\rjezpgn86dbh.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\rpfxorvk04zih.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\s0wvc1i3wt3wg.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\s858zbeip29.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\sblfibtjd3c.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\si1z17g6lso2c7.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\smfpz5idne11.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\stmtreco.exe -> Adware.BetterInternet : Nettoyer et sauvegarder

C:\WINDOWS\system32\su3j44zheg.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\syh165x13295.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\ted2to10tk7t.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\tgejld7zzg.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\tn2lrbo3rr.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\twc7edtbjs.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\u0ypxtjn8fhm8k.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\u1sk150ousbtv.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\u7ovw74ef3e.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\u7uzm6d955.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\u873tun22gof.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\uiuhimwjv4us.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\unmjogoorfe.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\uphfx525bg5.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\uzjwsx6lggond.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\v2dc3n5ou5b.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\v4mcp8tr1r.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\v51gww2jp13.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\vfpikz0n35eyyu.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\vmz47933w6k.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\vuxskriblgyr.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\vwc83rl2ct3ld.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\w289ygo7hgf6u.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\w7u83k61y63gy.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\wudupdate.exe -> Trojan.Pakes : Nettoyer et sauvegarder

C:\WINDOWS\system32\x3lbv2guu2l5bd.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\x5g6bs2be4c.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\x6vshvfcyvej.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\xiw82dndou.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\xjp2xr45i64dsy.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\xvth9w0vif5fi.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\xxftnpyvkv5s5v.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\xzn8yytxp51xn5.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\y1v5cb68mvyb.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\y28y9hfs6frx.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\y4n4kovtugtg.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\y4pyo2btesm.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\y8bminw7wueo.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\yf3b3x91ggm0.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\yhcrd53vlsi4.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\yuhhum1kxuk0.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\ywerxmrd06mosp.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\z7yw2eowbhk17w.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\ziibhypg0gnd.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\zo6yep3ysh920.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\zu1eitt5yreb4.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\zx83w46gv6k.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\system32\zx9655of5390hs.dll -> TrojanDownloader.Small.amg : Nettoyer et sauvegarder

C:\WINDOWS\Temp\akcore.dll -> Spyware.Coreak : Nettoyer et sauvegarder

C:\WINDOWS\Temp\aklsp.dll -> TrojanDownloader.Agent.br : Nettoyer et sauvegarder

C:\WINDOWS\Temp\akrules.dll -> TrojanDownloader.Agent.bt : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\adm.exe -> Spyware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\adm25.dll -> Spyware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\adm4.dll -> Spyware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\admdata.dll -> Spyware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\admdloader.dll -> Spyware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\admfdi.dll -> Spyware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\admprog.dll -> Spyware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\dmfiles.cab/AltnetUninstall.exe -> Spyware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\dmfiles.cab/asmend.exe -> Spyware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\pmexe.cab/Points Manager.exe -> Spyware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\pmfiles.cab/sysdetect.dll -> Adware.BrilliantDigital : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\Setup.exe -> Spyware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\bw.exe -> TrojanDropper.Small.of : Erreur durant le nettoyage

C:\WINDOWS\Temp\Cookies\fayçal@abetterinternet[2].txt -> Spyware.Cookie.Abetterinternet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\nsdtmp09.dll -> Spyware.MetaDirect : Nettoyer et sauvegarder

C:\WINDOWS\thin-114-1-x-x.exe -> Adware.BetterInternet : Nettoyer et sauvegarder

C:\WINDOWS\VT00.exe -> TrojanDownloader.Lookme.g : Nettoyer et sauvegarder

C:\WINDOWS\wsem303.dll -> TrojanDownloader.Dyfuca.dt : Nettoyer et sauvegarder

C:\WINDOWS\zrrmyl.exe -> Adware.BetterInternet : Nettoyer et sauvegarder

 

 

::Fin du rapport

ptibou2chou Junior Member

ptibou2chou

Posté(e)
  • Auteur
Posté(e)

Logfile of HijackThis v1.99.1

Scan saved at 17:35:09, on 02/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe

O4 - HKLM\..\Run: [MMC Recovery] C:\WINDOWS\system32\username.exe

O4 - HKLM\..\Run: [Local Authority Service] C:\WINDOWS\system32\robots.txt

O4 - HKLM\..\Run: [qbqtce] c:\windows\system32\hfjagm.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [fefckeq] c:\windows\system32\wigaons.exe r

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [boontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\RapApp.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 17:22:40, 02/08/2005

+ Somme de contrôle: 8952FEB1

 

+ Résultats du scan:

 

C:\Program Files\Media Pass\MediaPassC.dll -> Spyware.WinAD : Nettoyer et sauvegarder

 

 

::Fin du rapport

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

:P

 

il est encore bien pourri ce log,

 

je laisse Stonnangel qui va finir le nettoyage avec le nettoyeur haute/pression :P

Invité Stonangel

Invité Stonangel

Posté(e)
Posté(e) (modifié)

Re, télécharge Advanced Process Termination:

http://www.diamondcs.com.au/downloads/apt.zip

Dézippe le sur le bureau.

 

Démarre en mode sans échec. Asssure toi d'avoir accès à tous les fichiers. Lance Hijackthis, scan et coche:

 

O4 - HKLM\..\Run: [qbqtce] c:\windows\system32\hfjagm.exe

 

Ferme tous les programmes, toutes les fenêtres puis Fix checked

 

Double clique sur Poste de travail et navigue jusqu'à C:\WINDOWS\System32. Localise le fichier wigaons.exe r. Ne le détruis pas encore, laisse le fichier System32 ouvert pour continuer à voir ce fichier.

 

Démarre APT.exe. Localise le processus wigaons.exe r. Selectionne le et clique sur Kill 3.

 

Supprime le fichier suivant si toujours présent:

 

c:\windows\system32\hfjagm.exe

 

Redémarre normalement et poste un nouveau rapport pour vérification

 

d'après Metallica et miekiemoes

Modifié par Stonangel
ptibou2chou Junior Member

ptibou2chou

Posté(e)
  • Auteur
Posté(e)

alors wigaons n est pas ds c:\WINDOWS\System32 mais en faisant une recherche je l ai trouvé ds c:\windows\prefetch !!

j ai demarré apt.exe ms je trouve pas wigaons....je peux cocher la ligne O4 - HKLM\..\Run: [fefckeq] c:\windows\system32\wigaons.exe r ???

 

 

voila mon nv log apres avoir cocher la ligne O4 - HKLM\..\Run: [qbqtce] c:\windows\system32\hfjagm.exe

 

juste une question, est ce qu elle sert a qqch la ligne O4 - HKLM\..\Run: [Local Authority Service] C:\WINDOWS\system32\robots.txt

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:15:10, on 02/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe

O4 - HKLM\..\Run: [MMC Recovery] C:\WINDOWS\system32\username.exe

O4 - HKLM\..\Run: [Local Authority Service] C:\WINDOWS\system32\robots.txt

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [fefckeq] c:\windows\system32\wigaons.exe r

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [boontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\RapApp.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Invité Stonangel

Invité Stonangel

Posté(e)
Posté(e) (modifié)

Pourtant:

 

O4 - HKLM\..\Run: [fefckeq] c:\windows\system32\wigaons.exe r

 

Ce trojan porte un très joli nom: Epolvy. C'est lui qui génère Aurora/Nail.exe

 

O4 - HKLM\..\Run: [Local Authority Service] C:\WINDOWS\system32\robots.txt

 

http://www.commentcamarche.net/web/robots-txt.php3

 

Si tu ne l'utilises pas ou si tu n'as pas installé: fixe dans Hijackthis et supprime le fichier:

C:\WINDOWS\system32\robots.txt

 

Si tu fixes avant d'utiliser APT tu risques de ne pas le trouver et de le revoir avec un nom différent dans le prochain rapport. Vide le contenu de Prefetch.

Modifié par Stonangel
ptibou2chou Junior Member

ptibou2chou

Posté(e)
  • Auteur
Posté(e)

a part ca c est bon?? y a plus rien a virer??

sinon j ai encore une question!! lol

j ai mon antivirus qui a expiré du coup j ai telechargé norton 2005 mais il est disponible que pdt 10jrs...apres j en ai plus!!! qu est ce que je peux telecharger comme antivirus assez puissant???

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...