Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

J'ai téléchargé ce nouveau logiciel et même chose, une fenêtre ms dos s'ouvre et se referme aussitôt . je n'ai pas le temps de selectionner quoi que ce soit !!!! Grrrrrr !!! En plus avec tous les avertissements de avast, galère pour taper un texte !!

 

On peut continuer, je suis plutôt noctambule (je bosse la nuit) et même si je suis en congé, je serais ravi de pouvoir refaire marché ce @^~~ ** de pc . Donc si tu n'as rien de prévu, on peut continuer encore au moins 2 heures !!! Comme tu veux !!

 

Merci pour ta patience .

 

Ovanek .

Posté(e) (modifié)

On va s'occuper des autres infecions, apres ca sera beaucoup plus simple!

 

1)-Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier)

 

-Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

 

Assure toi d'avoir accès à tous les fichiers.(Tres important!!!) comme ceci=>

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

2)-Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

 

R3 - URLSearchHook: (no name) - {410A6E2B-AEB2-D767-C1A9-858AABA7FDBB} - C:\WINDOWS\System32\ltqdwd.dll

 

O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\awtqo.dll

O2 - BHO: (no name) - {410A6E2B-AEB2-D767-C1A9-858AABA7FDBB} - C:\WINDOWS\System32\ltqdwd.dll

 

O4 - HKLM\..\Run: [Windows Logon Service] winlogon.pif

O4 - HKLM\..\Run: [Microsoft Security Management] iexplorer.exe

O4 - HKLM\..\Run: [services] C:\socks.exe

O4 - HKLM\..\Run: [winsvc32] C:\WINDOWS\System32\winsvc32.exe

O4 - HKLM\..\Run: [MSsvc322] C:\WINDOWS\System32\MSsvc32.exe

O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINDOWS\System32\system12.exe

O4 - HKLM\..\Run: [Microsoft Task Manager] tasks.exe

O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe

O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe

O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe

O4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINDOWS\System32\tcsvc.dll,start

O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe

O4 - HKLM\..\Run: [MS22] C:\WINDOWS\System32\MS22.exe

O4 - HKLM\..\Run: [NAMED] C:\WINDOWS\System32\NAMED.exe

O4 - HKLM\..\RunServices: [Windows Logon Service] winlogon.pif

O4 - HKLM\..\RunServices: [Microsoft Security Management] iexplorer.exe

O4 - HKLM\..\RunServices: [Microsoft Task Manager] tasks.exe

O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe

O4 - HKCU\..\Run: [Windows Logon Service] winlogon.pif

O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe

O4 - HKCU\..\Run: [mpm manager] c:\windows\mpm.exe

O4 - HKCU\..\Run: [MS Sys Security] mswin.pif

O4 - HKCU\..\Run: [Microsoft Task Manager] tasks.exe

O4 - HKCU\..\Run: [shtt] "C:\Program Files\hwto\rost.exe" -vt yax

O4 - HKCU\..\Run: [Raprbr] C:\WINDOWS\System32\?vchost.exe

O4 - HKCU\..\RunServices: [Windows Logon Service] winlogon.pif

O4 - HKCU\..\RunServices: [MS Sys Security] mswin.pif

O4 - HKCU\..\RunServices: [Microsoft Task Manager] tasks.exe

 

O20 - Winlogon Notify: awtqo - C:\WINDOWS\SYSTEM32\awtqo.dll

O20 - Winlogon Notify: geede - geede.dll (file missing)

 

O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe (file missing)

O23 - Service: fwnet64 (fwnet) - Unknown owner - C:\WINDOWS\fwnet64.exe

O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)

O23 - Service: NetBIOS Helper Service (NetBIOS Helper) - Unknown owner - C:\WINDOWS\System32\nbthlp.exe (file missing)

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

O23 - Service: Serutpac - Unknown owner - C:\WINDOWS\System32\Serutpac.exe

O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing)

O23 - Service: VPNonDemand - Unknown owner - C:\WINDOWS\VPN.exe (file missing)

O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe

O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

3)-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

*Supprime les fichiers en gras dans C:\

 

-C:\socks.exe

-C:\mousepad.exe

-C:\keyboard.exe

-C:\gimmysmileys.exe

 

*Supprime les fichiers en gras dans C:\WINDOWS\System32

 

-C:\WINDOWS\System32\nbthlp.exe (si tu trouves!)

-C:\WINDOWS\System32\winsvc32.exe

-C:\WINDOWS\System32\MSsvc32.exe

-C:\WINDOWS\System32\system12.exe

-C:\WINDOWS\System32\MS22.exe

-C:\WINDOWS\System32\NAMED.exe

-C:\WINDOWS\System32\Serutpac.exe

-C:\WINDOWS\system32\pnpsp2fix.exe

-C:\WINDOWS\system32\wincntrl.exe

-C:\WINDOWS\System32\ltqdwd.dll

-C:\WINDOWS\SYSTEM32\awtqo.dll

-C:\WINDOWS\System32\tcsvc.dll

 

*Supprime les fichiers en gras dans C:\WINDOWS

 

-C:\WINDOWS\rofl.exe

-C:\WINDOWS\mpm.exe

-C:\WINDOWS\fwnet64.exe

-C:\WINDOWS\lsass.exe=> ne confond pas avec le vrai dans C:\WINDOWS\System32!!

-C:\WINDOWS\VPN.exe

-C:\WINDOWS\win32ssr.exe

 

*Supprime les fichiers en gras dans C:\Program Files

 

-C:\Program Files\Network Monitor

-C:\Program Files\hwto

 

*Supprime les fichiers en gras probablement dans C:\WINDOWS\System32 ou C:\WINDOWS:

- winlogon.pif

- iexplorer.exe => ne confond pas avec Explorer.EXE dans C:/windows!

- tasks.exe

- svxhost.exe

- msnq3insller.exe

- mswin.pif

-Vide la corbeille.

 

Remarque: Certains fichiers ont disparu d'apres ton rapport,et tu ne les trouvera peut être pas!

 

4)-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:AOL Instant Messenger (AOL Instant Messenger)

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"

 

Fais pareil avec les services suivants=>

fwnet64 (fwnet)

Local Security Authority Subsystem Service (lsass)

NetBIOS Helper Service (NetBIOS Helper)

Network Monitor

Serutpac

Plug-n-Play SP2 Fix (sp2pnpfix)

VPNonDemand

Win32Sr

MS Dns Service (WinNet)

Quitte les services.

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc delete AOL Instant Messenger

 

Un message t'avertis du succès de l'opération.

 

Fais la même chose avec ces services=>

sc delete fwnet

sc delete lsass

sc delete NetBIOS Helper

sc delete Network Monitor

sc delete Serutpac

sc delete sp2pnpfix

sc delete VPNonDemand

sc delete Win32Sr

sc delete WinNet

sc delete AOL Instant Messenger

 

5)-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification.

Ouf!!+ long que prévu!Tu devrait pouvoir lancer hijacthis en mode normal a présent!Désolé pour l'attente :P

Pendant que tu est dans C:\WINDOWS\System32 , regarde stp combien tu trouves de fichier : svchost.exe (n'élimine rien!!)

Allez ,courage!

Modifié par charles ingals
Posté(e)

J'ai suivi tes conseils. Voilà le rapport. Par contre Hijackthis ne veut toujours pas marcher en mode normal !!

 

 

 

*Supprime les fichiers en gras dans C:\

 

-C:\socks.exe---------ok

-C:\mousepad.exe-----ok

-C:\keyboard.exe------ok

-C:\gimmysmileys.exe---- ok

 

*Supprime les fichiers en gras dans C:\WINDOWS\System32

 

-C:\WINDOWS\System32\nbthlp.exe (si tu trouves!)-------- pas trouvé

-C:\WINDOWS\System32\winsvc32.exe-----------------------idem

-C:\WINDOWS\System32\MSsvc32.exe---------------------pas trouvé

-C:\WINDOWS\System32\system12.exe---------------------pas trouvé

-C:\WINDOWS\System32\MS22.exe----------------------pas trouvé

-C:\WINDOWS\System32\NAMED.exe---- -------- trouvé mais accès refusé

-C:\WINDOWS\System32\Serutpac.exe------------- trouvé ok !

-C:\WINDOWS\system32\pnpsp2fix.exe---------- non trouvé

-C:\WINDOWS\system32\wincntrl.exe----------- non trouvé

-C:\WINDOWS\SYSTEM32\awtqo.dll--------- trouvé mais utilisé par une autre ressource

-C:\WINDOWS\System32\tcsvc.dll ------------ trouvé ok !

 

*Supprime les fichiers en gras dans C:\WINDOWS

 

-C:\WINDOWS\rofl.exe-------------non trouvé

-C:\WINDOWS\mpm.exe------------ touvé mais accès refusé

-C:\WINDOWS\fwnet64.exe---------trouvé ok

-C:\WINDOWS\lsass.exe=> ne confond pas avec le vrai dans C:\WINDOWS\System32!!------ pas trouvé

-C:\WINDOWS\VPN.exe--------- non trouvé

-C:\WINDOWS\win32ssr.exe----- trouvé ok

 

*Supprime les fichiers en gras dans C:\Program Files

 

-C:\Program Files\Network Monitor------ ok

-C:\Program Files\hwto---------------------ok

 

*Supprime les fichiers en gras probablement dans C:\WINDOWS\System32:

 

- winlogon.pif------------------pas trouvé

- iexplorer.exe => ne confond pas avec Explorer.EXE dans C:/windows!------ pas trouvé

- tasks.exe------------------------pas trouvé

- svxhost.exe--------------------- ok

- msnq3insller.exe---------------non trouvé

- mswin.pif------------------------non trouvé

 

 

-vas dans le menu démarrer executer et tu tapes : services.msc ok pour tous !

 

Cherche le service suivant:AOL Instant Messenger (AOL Instant Messenger)

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"

 

Fais pareil avec les services suivants=>

 

fwnet64 (fwnet)

Local Security Authority Subsystem Service (lsass)

NetBIOS Helper Service (NetBIOS Helper)

Network Monitor

Serutpac

Plug-n-Play SP2 Fix (sp2pnpfix)

VPNonDemand

Win32Sr

MS Dns Service (WinNet)

 

Quitte les services.

 

-vas dans le menu démarrer executer et tu tapes :cmd Ne marche pas

 

dans la boite de dialogue qui s'ouvre, tu tapes :

 

sc delete AOL Instant Messenger

 

Un message t'avertis du succès de l'opération.

 

Fais la même chose avec ces services=>

 

sc delete fwnet

sc delete lsass

sc delete NetBIOS Helper

sc delete Network Monitor

sc delete Serutpac

sc delete sp2pnpfix

sc delete VPNonDemand

sc delete Win32Sr

sc delete WinNet

 

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce OK

qu'il te propose.

Posté(e) (modifié)

ok! on continue comme ceci:

 

-Télécharge la version d'essai d'Ewido:ici :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour..Ne lance pas le scan tout de suite!!

 

-Redémarre en mode sans échec

n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

*pour ces fichiers =>

msnq3insller.exe

mswin.pif

winlogon.pif

iexplorer.exe

tasks.exe

Regarde à tout hasard si tu ne les trouves pas dans C:\WINDOWS\ sinon lance une recherche avec l'assistant de recherche windows.

 

 

*Pour ceux ci=>

 

-C:\WINDOWS\System32\winsvc32.exe

-C:\WINDOWS\System32\MSsvc32.exe

-C:\WINDOWS\System32\system12.exe

-C:\WINDOWS\System32\MS22.exe

-C:\WINDOWS\System32\NAMED.exe

 

*As tu bien fais ceci pour les voir?=>

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

*Pour ceux dont on t'a refusé l'acces, clique droit dessus =>propriété , et assure toi que les cases "lecture seule" et "caché"ne soient pas cochées,puis retente de les éliminer en mode sans échec.

 

*Ensuite pour les services si tu ne peut pas utiliser la fonction cmd , on utilise hijackthis pour le faire:

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

la fenêtre "Configuration va s'ouvrir=>

cliquer sur Delete a NT service...

la fenêtre "Delete a Windows NT service" va s'ouvrir

Entre dans la zone de dialogue :

 

fwnet

 

Note : assure toi de ne mettre d'espace, ni avant, ni après !

cliquer OK

 

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.

Cliquer sur NO

 

recommence avec ceux ci=>

lsass

NetBIOS Helper

Network Monitor

Serutpac

sp2pnpfix

VPNonDemand

Win32Sr

WinNet

AOL Instant Messenger

 

2)-Lances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...)

 

3)-Redémarre normalement et poste le rapport d'Ewido + un nouveau rapport hijackthis(en mode normal si tu peux!)

A toute à l'heure pour la suite!

Modifié par charles ingals
Posté(e)

Me revoilà après Ewido. trojans encore au démarrage et Hijackthis qui ne fonctionne qu'en mode sans échec .

 

Voici les rapports.

 

Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 06:26:40, on 03/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/

O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\awtqo.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Microsoft Command C] sshost.exe

O4 - HKLM\..\Run: [winsystems25] winsystems.exe

O4 - HKLM\..\Run: [sysctl32] sysctl.exe

O4 - HKLM\..\Run: [NAMED] C:\WINDOWS\system32\NAMED.exe

O4 - HKLM\..\Run: [Microsoft Task Manager] tasks.exe

O4 - HKLM\..\RunServices: [Microsoft Command C] sshost.exe

O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

O4 - HKLM\..\RunServices: [sysctl32] sysctl.exe

O4 - HKLM\..\RunServices: [Microsoft Task Manager] tasks.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1

O4 - HKCU\..\Run: [Microsoft Command C] sshost.exe

O4 - HKCU\..\Run: [mpm manager] c:\windows\mpm.exe

O4 - HKCU\..\Run: [Microsoft Task Manager] tasks.exe

O4 - HKCU\..\RunServices: [Microsoft Command C] sshost.exe

O4 - HKCU\..\RunServices: [Microsoft Task Manager] tasks.exe

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: awtqo - C:\WINDOWS\SYSTEM32\awtqo.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

 

 

Ewido ::

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 06:25:26, 03/03/2006

+ Somme de contrôle: 77DCE495

 

+ Résultats du scan:

 

[1300] C:\WINDOWS\system32\MS22.exe -> Proxy.Ranky.dy : Nettoyer et sauvegarder

C:\WINDOWS\system32\drivers\netpt.sys -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder

C:\WINDOWS\system32\MS22.exe -> Proxy.Ranky.dy : Nettoyer et sauvegarder

C:\WINDOWS\system32\mlljg.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\WINDOWS\system32\vtstt.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\WINDOWS\system32\vturo.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\WINDOWS\system32\vtutu.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\WINDOWS\system32\mljjg.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\WINDOWS\system32\oins.exe -> Dropper.PurityScan.ad : Nettoyer et sauvegarder

C:\WINDOWS\system32\ѕvchost.exe -> Adware.PurityScan : Nettoyer et sauvegarder

C:\WINDOWS\system32\cx32.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\WINDOWS\system32\awtqn.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\WINDOWS\system32\mllmm.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\WINDOWS\system32\mljji.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\WINDOWS\system32\awtqo.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\WINDOWS\Temp\tmp0005aea6 -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\WINDOWS\sns.exe/sns\index.exe -> Hijacker.Small.hh : Nettoyer et sauvegarder

C:\WINDOWS\sns.exe/sns\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\WINDOWS\sns\newdr.exe -> Downloader.VB.ws : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N56M1411NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N56M1411NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder

C:\WINDOWS\srx\newdr.exe -> Downloader.VB.ws : Nettoyer et sauvegarder

C:\WINDOWS\winswap.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\WINDOWS\winswap.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\WINDOWS\winswap.exe/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\WINDOWS\winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\WINDOWS\simple.exe/srx\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\WINDOWS\sna.exe -> Backdoor.Rbot : Nettoyer et sauvegarder

C:\WINDOWS\winsysupd7.exe -> Downloader.VB.wg : Nettoyer et sauvegarder

C:\WINDOWS\YAXUninst.exe -> Adware.MediaTickets : Nettoyer et sauvegarder

C:\WINDOWS\winsysupd10.exe -> Downloader.VB.wg : Nettoyer et sauvegarder

C:\WINDOWS\winsysban10.exe -> Hijacker.VB.ld : Nettoyer et sauvegarder

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6VW3MT0P\members[1].zip -> Backdoor.Agent.tk : Nettoyer et sauvegarder

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\894B6D8F\members[1].zip -> Backdoor.Agent.tk : Nettoyer et sauvegarder

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\894B6D8F\p2[1].tar -> Proxy.Ranky.dy : Nettoyer et sauvegarder

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ABUVQFSZ\members[1].zip -> Backdoor.Agent.tk : Nettoyer et sauvegarder

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ABUVQFSZ\p3[1].tar -> Proxy.Agent.ic : Nettoyer et sauvegarder

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1KXAN0D\p3[1].tar -> Proxy.Agent.ic : Nettoyer et sauvegarder

C:\Documents and Settings\Jean-Luc\Local Settings\Temp\tmp0000eea5 -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\Documents and Settings\Jean-Luc\Local Settings\Temp\tmp0000edda -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\Documents and Settings\Jean-Luc\Local Settings\Temp\tmp000113f0 -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\Documents and Settings\Jean-Luc\Local Settings\Temp\tmp000272c5 -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\Documents and Settings\Jean-Luc\Local Settings\Temp\tmp001752b4 -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\Documents and Settings\Jean-Luc\Local Settings\Temp\tmp00198fa3 -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\Documents and Settings\Jean-Luc\Local Settings\Temp\tmp0002d075 -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\Documents and Settings\Jean-Luc\Local Settings\Temp\tmp003821b0 -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\Documents and Settings\Jean-Luc\Local Settings\Temporary Internet Files\Content.IE5\ZQVLPXFB\sna[1].exe -> Backdoor.Rbot : Nettoyer et sauvegarder

C:\Documents and Settings\Jean-Luc\Local Settings\Temporary Internet Files\Content.IE5\ZQVLPXFB\simple[1].exe/srx\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\Documents and Settings\Jean-Luc\Local Settings\Temporary Internet Files\Content.IE5\2HWH0ZAF\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Nettoyer et sauvegarder

C:\Documents and Settings\Jean-Luc\Local Settings\Temporary Internet Files\Content.IE5\6NQP29CV\Installer[1].exe -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean-Luc\cx32.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\Documents and Settings\Charline\Cookies\charline@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder

C:\Documents and Settings\Charline\Cookies\charline@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Charline\Cookies\charline@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder

C:\Documents and Settings\Charline\Cookies\charline@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4komnxcv.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Program Files\hijackthis\backups\backup-20060302-221547-501.dll -> Downloader.ConHook.l : Nettoyer et sauvegarder

C:\Program Files\hijackthis\backups\backup-20060302-221547-419.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\Program Files\hijackthis\backups\backup-20060302-222231-118.dll -> Downloader.ConHook.l : Nettoyer et sauvegarder

C:\Program Files\hijackthis\backups\backup-20060302-222231-385.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\Program Files\hijackthis\backups\backup-20060302-222410-940.dll -> Downloader.ConHook.l : Nettoyer et sauvegarder

C:\Program Files\hijackthis\backups\backup-20060302-222410-114.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\Program Files\hijackthis\backups\backup-20060302-222423-745.dll -> Downloader.ConHook.l : Nettoyer et sauvegarder

C:\Program Files\hijackthis\backups\backup-20060302-222423-582.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\Program Files\hijackthis\backups\backup-20060302-222515-932.dll -> Downloader.ConHook.l : Nettoyer et sauvegarder

C:\Program Files\hijackthis\backups\backup-20060302-222552-122.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\Program Files\hijackthis\backups\backup-20060302-222710-711.dll -> Downloader.ConHook.l : Nettoyer et sauvegarder

C:\Program Files\hijackthis\backups\backup-20060302-222710-149.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\Program Files\hijackthis\backups\backup-20060303-032049-999.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\Program Files\hijackthis\backups\backup-20060303-032049-305.dll -> Adware.PurityScan : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP41\A0046601.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP41\A0046601.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP42\A0047629.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP42\A0047629.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP42\A0047641.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP42\A0047641.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP42\A0047654.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP42\A0047654.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP43\A0047686.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP43\A0047686.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047730.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047730.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047742.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047742.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047744.exe -> Backdoor.SdBot.alu : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047752.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047752.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047763.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP44\A0047763.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0047779.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0047779.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0047787.exe -> Backdoor.SdBot.alu : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0047824.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0047824.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0048820.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0048820.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0049833.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0049833.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0049848.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP45\A0049848.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP46\A0049924.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP46\A0049924.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP46\A0049932.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP46\A0049932.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP46\A0049944.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP46\A0049944.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP46\A0049957.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP46\A0049957.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP47\A0049966.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP47\A0049966.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP47\A0049976.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP47\A0049976.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050089.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050089.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050092.exe -> Backdoor.SdBot.alu : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050099.exe -> Backdoor.Aimbot.ca : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050123.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050123.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050138.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050138.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050163.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050163.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050174.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP48\A0050174.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP49\A0050195.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP49\A0050195.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050274.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050274.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050330.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050330.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050348.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050348.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050472.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050472.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050488.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP50\A0050488.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP51\A0050513.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP51\A0050513.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP52\A0050546.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP52\A0050546.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP52\A0050624.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP52\A0050624.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP52\A0050633.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP52\A0050633.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP53\A0050660.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP53\A0050660.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP53\A0052727.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP53\A0052727.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP53\A0052741.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP53\A0052741.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP54\A0053758.exe -> Backdoor.SdBot.yx : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP54\A0053769.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP54\A0053769.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP54\A0053769.exe/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP54\A0053770.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP55\A0053806.EXE/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP55\A0053806.EXE/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP55\A0053806.EXE/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP55\A0053809.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP56\A0053860.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP56\A0053860.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP56\A0053860.exe/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP56\A0053861.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053880.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053881.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053881.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053881.exe/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053941.EXE/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053941.EXE/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053941.EXE/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053945.EXE -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053954.EXE/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053954.EXE/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053954.EXE/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053955.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053976.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053976.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053976.exe/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053977.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053993.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0053993.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0054005.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0054005.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0054005.exe/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0054006.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056144.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056144.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056144.exe/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056145.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056147.exe -> Downloader.VB.ri : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056543.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056543.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056543.exe/winswap\newdr.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056546.exe -> Downloader.Adload.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056577.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056577.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056603.exe/sna\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056603.exe/sna\index.exe -> Hijacker.Small.hh : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056603.exe/sna\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056648.exe/sna\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056648.exe/sna\index.exe -> Hijacker.Small.hh : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056648.exe/sna\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056655.exe -> Downloader.VB.xg : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056677.exe/sna\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056677.exe/sna\index.exe -> Hijacker.Small.hh : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0056677.exe/sna\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057669.exe -> Backdoor.Rbot : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057671.exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057672.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057674.dll -> Adware.Softomate : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057712.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057712.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057713.dll -> Adware.Mirar : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057717.exe -> Adware.Mirar : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057724.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057734.exe -> Downloader.VB.vz : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057735.exe -> Downloader.VB.xg : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057746.exe -> Backdoor.SdBot.yx : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057747.exe -> Trojan.Agent.ny : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057748.exe -> Backdoor.Rbot : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057877.exe -> Trojan.VB.ajj : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057878.exe -> Downloader.VB.xg : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057880.exe -> Downloader.VB.vz : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057886.exe -> Adware.Maxifiles : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057912.DLL -> Adware.PurityScan : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057928.exe -> Trojan.VB.ajj : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057930.exe -> Downloader.VB.vz : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057931.exe -> Downloader.VB.xg : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057936.exe -> Downloader.VB.ri : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP57\A0057937.exe -> Trojan.VB.ajj : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058015.exe -> Trojan.VB.ajj : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058019.exe -> Downloader.VB.ri : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058022.sys -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058027.exe -> Adware.PurityScan : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058028.dll -> Adware.PurityScan : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058032.exe -> Trojan.VB.ajj : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058035.exe -> Downloader.VB.vz : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058037.exe -> Downloader.VB.xg : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058041.exe -> Downloader.VB.ws : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058045.exe/sns\index.exe -> Hijacker.Small.hh : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058045.exe/sns\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058068.exe -> Downloader.VB.ws : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058192.exe -> Backdoor.Rbot.arr : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058219.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058224.exe -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058225.exe -> Backdoor.Agent.tk : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058227.exe -> Downloader.VB.ws : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058232.exe -> Downloader.VB.ws : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058240.exe/srx\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058242.dll -> Downloader.ConHook.l : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058250.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058251.exe -> Backdoor.Rbot.arr : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058252.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058264.exe -> Backdoor.Rbot.arr : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0058266.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059286.exe -> Backdoor.Rbot.arr : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059288.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059293.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059294.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059295.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059296.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059297.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059298.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059299.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059300.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059301.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059302.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059303.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059304.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059305.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059306.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059307.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059356.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059357.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059359.exe -> Backdoor.Rbot.arr : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059360.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0059363.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0060375.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0060376.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0060378.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0060380.exe -> Backdoor.Rbot.arr : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP58\A0060402.exe -> Downloader.Small.buy : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060411.dll -> Adware.PurityScan : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060416.exe -> Backdoor.Agent.tk : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060418.exe -> Proxy.Ranky.dy : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060419.exe -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060422.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060424.dll -> Backdoor.Agent.vc : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060425.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060426.exe -> Trojan.VB.ajj : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060428.exe -> Backdoor.Rbot : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060429.exe -> Downloader.PurityScan.bu : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0060430.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061427.exe -> Downloader.VB.ws : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061433.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061435.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder

C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1}\RP59\A0061439.exe -> Backdoor.SdBot.yx : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

Est ce que cela te parle ? Sur ce, je te souhaite une bonne matinée.Je vais aller me coucher ...

Nous reprendrons le combat cette après midi. Je te remercie en tout cas pour ta gentillesse et ta rapidité d'intervention. A tout à l'heure

 

Ovanek

Posté(e) (modifié)

salut Ovanek :-(

 

Oh oui ca me parle bien :P Quel carton de la part d'Ewido!! il n'est pas venu pour rien!

 

Je te rassure ,ca avance :P déjà je ne vois plus aucun des services éliminés avec hijackthis, ca c'est super!!

 

1) Relance Vundofix comme précédemment, il reste une dll visible dans ton rapport, Vundofix devrait en faire son affaire à présent!Poste le rapport.

 

2)-Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

 

O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\awtqo.dll

=>normalement, si vundofix a fonctionné, il doit y avoir l'annotation(File missing) au bout de cette ligne,coche là!

 

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Microsoft Command C] sshost.exe

O4 - HKLM\..\Run: [winsystems25] winsystems.exe

O4 - HKLM\..\Run: [sysctl32] sysctl.exe

O4 - HKLM\..\Run: [NAMED] C:\WINDOWS\system32\NAMED.exe

O4 - HKLM\..\Run: [Microsoft Task Manager] tasks.exe

O4 - HKLM\..\RunServices: [Microsoft Command C] sshost.exe

O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

O4 - HKLM\..\RunServices: [sysctl32] sysctl.exe

O4 - HKLM\..\RunServices: [Microsoft Task Manager] tasks.exe

O4 - HKCU\..\Run: [Microsoft Command C] sshost.exe

O4 - HKCU\..\Run: [mpm manager] c:\windows\mpm.exe

O4 - HKCU\..\Run: [Microsoft Task Manager] tasks.exe

O4 - HKCU\..\RunServices: [Microsoft Command C] sshost.exe

O4 - HKCU\..\RunServices: [Microsoft Task Manager] tasks.exe

 

O20 - Winlogon Notify: awtqo - C:\WINDOWS\SYSTEM32\awtqo.dll

=>même remarque que pour la ligne 02!

-Ferme tous les programmes et clique sur "Fix Checked"

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

*Supprime les fichiers en gras probablement dans C:\WINDOWS\System32 ou C:\WINDOWS:

- sshost.exe

- winsystems.exe

- sysctl.exe

- tasks.exe

*Supprime les fichiers en gras dans C:\WINDOWS:

 

- c:\windows\mpm.exe

 

Pour celui ci , que tu ne parviens pas a éliminer:

 

C:\WINDOWS\System32\NAMED.exe

 

Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>

@ECHO OFF
cd C:\WINDOWS\SYSTEM32
attrib -h -r -s NAMED.exe
del NAMED.exe

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : remove.bat

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes

 

-Clique sur le fichier remove.bat pour qu'il s'exécute.Une fenêtre va s'ouvrir rapidemment,c'est normal!

 

-Vide la corbeille.

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport de vundofix.

Dis moi quelles difficultés tu as rencontré :-P (quels sont les fichiers non trouvés etc...comme précédemment).Allez on avance bien!

Modifié par charles ingals
Posté(e)

Bonjour Charles. Bien dormi ?

 

Voici les dernières nouvelles du front : Après avoir suivi tes conseils, redémarrage en mode normal : Pas de spy,ni trojan detecté par Avast !!! Hijackthis a fonctionné . Je te joins les rapports . Ca avance bien. Merci !!!

 

Rapport Hijackthis :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:35:05, on 03/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\DVDRAMSV.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\netdrvr.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\win32ssr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\vsnpstd2.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\mousepad.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Microsoft Office\Office\Winword.exe

C:\WINDOWS\System32\winsystems.exe

C:\WINDOWS\System32\sysctl.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/

O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\awtqo.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe

O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe

O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe

O4 - HKLM\..\Run: [winsystems25] winsystems.exe

O4 - HKLM\..\Run: [sysctl32] sysctl.exe

O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

O4 - HKLM\..\RunServices: [sysctl32] sysctl.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: awtqo - C:\WINDOWS\SYSTEM32\awtqo.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe

 

 

Rapport Wundofix:

 

 

VundoFix V4.2.27

Scan started at 23:29:39 02/03/2006

 

Listing files found while scanning....

 

C:\WINDOWS\system32\geede.dll

C:\WINDOWS\System32\awtqo.dll

 

C:\WINDOWS\system32\efhkj.ini2

C:\WINDOWS\system32\efhkj.bak2

C:\WINDOWS\system32\efhkj.tmp

C:\WINDOWS\system32\efhkj.ini

C:\WINDOWS\system32\efhkj.ini2

Attempting to delete C:\WINDOWS\system32\geede.dll

C:\WINDOWS\system32\geede.dll Could not be deleted.

 

Attempting to delete C:\WINDOWS\System32\awtqo.dll

C:\WINDOWS\System32\awtqo.dll Could not be deleted.

 

Attempting to delete C:\WINDOWS\qaz4.txt

C:\WINDOWS\qaz4.txt Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\efhkj.ini2

C:\WINDOWS\system32\efhkj.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\efhkj.bak2

C:\WINDOWS\system32\efhkj.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\efhkj.tmp

C:\WINDOWS\system32\efhkj.tmp Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\efhkj.ini

C:\WINDOWS\system32\efhkj.ini Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V4.2.27

Scan started at 23:33:23 02/03/2006

 

Listing files found while scanning....

 

C:\WINDOWS\system32\geede.dll

C:\WINDOWS\system32\awtqo.dll

 

Attempting to delete C:\WINDOWS\system32\awtqo.dll

C:\WINDOWS\system32\awtqo.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

VundoFix V4.2.27

Scan started at 23:54:49 02/03/2006

 

Listing files found while scanning....

 

C:\WINDOWS\system32\awtqo.dll

 

Attempting to delete C:\WINDOWS\system32\awtqo.dll

C:\WINDOWS\system32\awtqo.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

VundoFix V4.2.27

Scan started at 00:41:46 03/03/2006

 

Listing files found while scanning....

 

C:\WINDOWS\system32\awtqo.dll

 

Attempting to delete C:\WINDOWS\system32\awtqo.dll

C:\WINDOWS\system32\awtqo.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

VundoFix V4.2.27

Scan started at 15:22:37 03/03/2006

 

Listing files found while scanning....

 

C:\WINDOWS\system32\awtqo.dll

 

Attempting to delete C:\WINDOWS\system32\awtqo.dll

C:\WINDOWS\system32\awtqo.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

VundoFix V4.2.27

Scan started at 16:43:34 03/03/2006

 

Listing files found while scanning....

 

C:\WINDOWS\system32\awtqo.dll

 

Attempting to delete C:\WINDOWS\system32\awtqo.dll

C:\WINDOWS\system32\awtqo.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

Ah non finalement un petit Trojan vient d'être reconnu par Avast . Grrrrrrr!!!! A plus Charles .

Posté(e)

salut :P

 

C'est vrai qu'il y a du mieux! Vundo s'accroche tel le morbak :P On va utiliser l'ancienne version du fix comme ceci:

 

Imprime ces instructions, ou colle les dans un fichier texte (pour lecture en mode Sans Échec).

 

Télécharge VundoFix (par Atribune) de ce lien, et sauvegarde le sur ton Bureau :

http://www.atribune.org/downloads/VundoFix.exe

 

Double-clique VundoFix.exe afin d'en extraire les fichiers.

Ceci va créer un nouveau dossier VundoFix sur ton Bureau.

Redémarre en mode Sans Échec : tapote la touche F8 au démarrage, puis choisis "Mode Sans Échec" à partir de l'écran d'options (utilisant les flèches du clavier) et valide avec "Entrée". Choisis ton compte utilisateur usuel, et non "Administrateur".

 

Ouvre le dossier VundoFix et double-clique sur KillVundo.bat

Tu verras cet avertissement :

 

VundoFix V2.15 by Atri

By using VundoFix you agree that you are doing so at your own risk

Press enter to continue....

 

Appuie sur "Entrée" une fois.

Tu verras ceci :

 

Please Type in the filepath as instructed by the forum staff

and then press enter:

 

À ce moment-ci, tape le chemin du fichier complet, tel que ci-dessous :

 

C:\WINDOWS\system32\awtqo.dll

 

Appuie sur Entrée pour la suite.

Tu verras ceci :

 

Please type in the second filepath as instructed by the forum

staff then press enter:

 

À ce moment-ci, tape le chemin du fichier complet, tel que ci-dessous:

 

C:\WINDOWS\system32\oqtwa.*

 

Appuie sur Entrée pour la suite.

L'outil va faire son travail, puis HijackThis! devrait se lancer; s'il ne se lance pas automatiquement, prière de le lancer. Clique sur "Do a system scan only".

 

Coche ces lignes (possible que la ligne O2 n'y soit plus), puis clique FIX CHECKED:

 

O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\awtqo.dll

O20 - Winlogon Notify: awtqo - C:\WINDOWS\SYSTEM32\awtqo.dll

 

Ferme HijackThis!.

 

Appuie sur "Entrée" pour fermer le programme, puis redémarre ton PC.

Lorsque redémarré, continue avec les instructions qui suivent :

 

Télécharge Cleanup40 de ce lien, et sauvegarde le sur ton Bureau :

http://www.stevengould.org/downloads/cleanup/CleanUp40.exe

 

Lance Cleanup! en double-cliquant sur le fichier téléchargé.

 

Sélectionne:

* Empty Recycle Bins

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

Clique sur le bouton CleanUp! pour lancer le programme.

S'il te demande de redémarrer, clique NO.

 

 

Poste un nouveau rapport HijackThis! ainsi que le rapport de VundoFix situé dans le dossier Vundofix (vundofix.txt).

 

@ toute à l'heure pour la suite :-P

 

Pour info ,regarde s'il te plait et dit moi si tu as accès à ces fonctions =>

 

Gestionnaire de tâches(CTRL+ALT+SUPP)

regedit (a taper dans le champs : Démarrer=>Exécuter)

cmd(a taper dans le champs : Démarrer=>Exécuter)

Msconfig(a taper dans le champs : Démarrer=>Exécuter)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...