Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ConHook resiste à Antivir

nuage orangé
 Partager

Messages recommandés

nuage orangé Junior Member

nuage orangé

Posté(e)
  • Auteur
Posté(e)

Salut did71, salut Qc001

 

L'est têtu l'animal, alors...

 

Voici le résultat de Look2Me-Destoyer : (J'avais une méchante envie de le faire tourner 2, 3, 12 fois !)

 

 

Look2Me-Destroyer V1.0.11

 

Scanning for infected files.....

Scan started at 21/03/2006 12:10:10

 

Infected! C:\WINDOWS\system32\m2julc191f.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0025197.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0025201.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0025212.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0025213.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0025214.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0026215.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0026218.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0026225.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0026229.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026237.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026241.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026246.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026254.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026258.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026262.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026266.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027272.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027281.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027288.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027297.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027306.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027317.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027327.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027335.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027344.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027349.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP241\A0028022.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP241\A0028027.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP243\A0028280.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP243\A0028287.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP243\A0028334.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP243\A0028344.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029348.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029349.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029359.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029365.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029366.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029371.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029373.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029378.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029379.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029467.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029472.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0030465.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031465.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031468.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031473.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031478.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031497.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031502.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031511.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031516.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031560.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031565.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031566.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031574.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031578.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031583.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031592.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031605.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031606.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031607.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031608.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031609.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031610.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031611.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031612.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031614.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031615.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031616.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031617.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031618.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031619.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031620.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031621.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031622.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031623.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031624.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031625.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031626.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031627.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031628.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031629.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031630.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031631.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031632.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031633.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031634.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031638.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031643.dll

Infected! C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031649.dll

Infected! C:\WINDOWS\system32\j26m0cj1efo.dll

Infected! C:\WINDOWS\system32\m2julc191f.dll

Infected! C:\WINDOWS\system32\m4nq0e55eh.dll

Infected! C:\WINDOWS\system32\mfglibnt.dll

Infected! C:\WINDOWS\System32\guard.tmp

 

Attempting to delete infected files...

 

Attempting to delete: C:\WINDOWS\system32\m2julc191f.dll

C:\WINDOWS\system32\m2julc191f.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0025197.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0025197.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0025201.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0025201.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0025212.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0025212.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0025213.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0025213.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0025214.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0025214.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0026215.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0026215.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0026218.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0026218.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0026225.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0026225.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0026229.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP236\A0026229.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026237.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026237.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026241.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026241.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026246.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026246.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026254.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026254.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026258.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026258.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026262.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026262.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026266.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0026266.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027272.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027272.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027281.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027281.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027288.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027288.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027297.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027297.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027306.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027306.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027317.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027317.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027327.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027327.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027335.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027335.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027344.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027344.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027349.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP237\A0027349.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP241\A0028022.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP241\A0028022.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP241\A0028027.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP241\A0028027.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP243\A0028280.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP243\A0028280.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP243\A0028287.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP243\A0028287.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP243\A0028334.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP243\A0028334.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP243\A0028344.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP243\A0028344.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029348.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029348.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029349.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029349.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029359.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029359.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029365.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029365.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029366.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029366.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029371.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029371.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029373.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029373.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029378.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029378.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029379.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029379.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029467.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029467.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029472.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0029472.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0030465.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0030465.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031465.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031465.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031468.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031468.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031473.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031473.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031478.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031478.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031497.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031497.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031502.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP244\A0031502.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031511.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031511.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031516.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031516.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031560.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031560.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031565.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031565.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031566.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031566.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031574.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031574.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031578.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031578.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031583.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP245\A0031583.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031592.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031592.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031605.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031605.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031606.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031606.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031607.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031607.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031608.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031608.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031609.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031609.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031610.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031610.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031611.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031611.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031612.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031612.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031614.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031614.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031615.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031615.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031616.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031616.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031617.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031617.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031618.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031618.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031619.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031619.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031620.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031620.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031621.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031621.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031622.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031622.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031623.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031623.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031624.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031624.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031625.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031625.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031626.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031626.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031627.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031627.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031628.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031628.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031629.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031629.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031630.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031630.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031631.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031631.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031632.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031632.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031633.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031633.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031634.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031634.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031638.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031638.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031643.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031643.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031649.dll

C:\System Volume Information\_restore{136C5466-F3F8-4F82-841C-9911E07DB5B7}\RP246\A0031649.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\j26m0cj1efo.dll

C:\WINDOWS\system32\j26m0cj1efo.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\m2julc191f.dll

C:\WINDOWS\system32\m2julc191f.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\m4nq0e55eh.dll

C:\WINDOWS\system32\m4nq0e55eh.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\mfglibnt.dll

C:\WINDOWS\system32\mfglibnt.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\System32\guard.tmp

C:\WINDOWS\System32\guard.tmp Deleted successfully!

 

Making registry repairs.

 

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\App Paths

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{6FB95584-FE3C-4D1C-9607-5D9869C82E3A}"

HKCR\Clsid\{6FB95584-FE3C-4D1C-9607-5D9869C82E3A}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{281536A5-0465-46BA-9534-F5FCB795BEE5}"

HKCR\Clsid\{281536A5-0465-46BA-9534-F5FCB795BEE5}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{D41B46FB-5FEE-4F41-AF32-246B0F67AB5E}"

HKCR\Clsid\{D41B46FB-5FEE-4F41-AF32-246B0F67AB5E}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{20511396-502F-4499-9109-5E8455FD6BDA}"

HKCR\Clsid\{20511396-502F-4499-9109-5E8455FD6BDA}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{54323473-7319-4FC6-86D4-666DCB271230}"

HKCR\Clsid\{54323473-7319-4FC6-86D4-666DCB271230}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{45408DF0-377A-4285-8CB4-454EAEB0D259}"

HKCR\Clsid\{45408DF0-377A-4285-8CB4-454EAEB0D259}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{968D80D3-2DEF-4FD6-9010-3BFC704A9F53}"

HKCR\Clsid\{968D80D3-2DEF-4FD6-9010-3BFC704A9F53}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{F4BE27E2-3DC6-4675-AE14-68820E51CC34}"

HKCR\Clsid\{F4BE27E2-3DC6-4675-AE14-68820E51CC34}

 

Restoring Windows certificates.

 

Replaced hosts file with default windows hosts file

___________________________________________________

-----------------------------------------------------------------------

 

Et puis le HijackThis III :

 

Logfile of HijackThis v1.99.1

Scan saved at 12:24:36, on 21/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\awtqo.dll

O2 - BHO: WTLHelper Object - {6D33B121-5C4C-4450-9D1F-7B67085CC199} - C:\WINDOWS\System32\ssqpq.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by104fd.bay104.hotmail.msn.com/activex/HMAtchmt.ocx

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: awtqo - C:\WINDOWS\SYSTEM32\awtqo.dll

O20 - Winlogon Notify: ssqpq - C:\WINDOWS\System32\ssqpq.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

 

_____________________________________________________________

-------------------------------------------------------------------------------------

 

Merci pour votre aide... et à tout bientôt !!!

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Salut nuage orangé, Qc001 et did71 :P et merci d'avoir pris la suite (étant absent),

 

 

 

Génial :-P L2Mdestroyer a parfaitement fonctionné... te voilà débarassé de L2M.

 

Occupons nous désormais du second malware qui a infecté ton pc : Vundo (Conhook étant une variante de vundo) :

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer.
  • Coche Run VundoFix as a task.
  • Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
  • Clique sur le bouton Scan for Vundo.
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
  • Démarre ton PC à nouveau.
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Bonne chance :P

Modifié par tornado
nuage orangé Junior Member

nuage orangé

Posté(e)
  • Auteur
Posté(e)

Salut Tornado, content de te relire :P

 

Au démarrage, après l'execution (c'est le terme qui convient !) de VundoFix, Antivir a détecté U.exe, dont je parlais plus haut (il était apparu sous C:\) comme étant un troyen et l'a éffacé après confirmation...

 

Voici le rapport VundoFix :

 

 

VundoFix V4.2.35

 

Checking Java version...

 

Java version is 1.4.2.2

 

Scan started at 13:45:05 21/03/2006

 

Listing files found while scanning....

 

C:\WINDOWS\System32\awtqo.dll

C:\WINDOWS\System32\ssqpq.dll

C:\WINDOWS\System32\qpqss.ini

C:\WINDOWS\System32\qpqss.bak1

C:\WINDOWS\System32\qpqss.bak2

C:\WINDOWS\System32\awtqo.dll

 

C:\WINDOWS\system32\qpqss.bak1

C:\WINDOWS\system32\qpqss.bak2

C:\WINDOWS\system32\qpqss.ini

C:\WINDOWS\system32\ssqpq.dll

Attempting to delete C:\WINDOWS\System32\awtqo.dll

C:\WINDOWS\System32\awtqo.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\ssqpq.dll

C:\WINDOWS\System32\ssqpq.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\qpqss.ini

C:\WINDOWS\System32\qpqss.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\qpqss.bak1

C:\WINDOWS\System32\qpqss.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\qpqss.bak2

C:\WINDOWS\System32\qpqss.bak2 Has been deleted!

 

Performing Repairs to the registry.

Done!

________________________________________________

-------------------------------------------------------------------

 

Et celui de HighjackThis! :

 

Logfile of HijackThis v1.99.1

Scan saved at 13:47:43, on 21/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by104fd.bay104.hotmail.msn.com/activex/HMAtchmt.ocx

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

__________________________________________________________________

--------------------------------------------------------------------------------------------

 

Alors, alors ?????!!!!!!

:P

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re nuage orangé :P ,

 

 

Vundofix a bien fonctionné :-P ... ton nouveau rapport hijackthis est propre.

 

J'aimerais cependant que tu fasses un scan en ligne de panda, pour vérifier si il n'y a rien d'autre qui "traîne" --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (il fonctionne sous IE)

 

- Installe l'activex

- Suis les instructions

- Choisis un scan "Disques locaux"

- A la fin du scan, sauve le rapport puis colle-le dans ton prochain post

 

Un tuto en image si quelque chose t'échappe --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

 

A+ :P

Modifié par tornado
nuage orangé Junior Member

nuage orangé

Posté(e)
  • Auteur
Posté(e)

Merci pour cette bonne nouvelle, Tornado.

 

Antivir a encore détecté du ConHook ce matin, hélas je n'ai pas noté le nom du fichier ni son chemin et je ne m'en rappelle plus, évidemment.

 

Panda a trouvé des indésirables aussi, voici le rapport, et un grand merci pour le guidage !

 

 

Incident Statut Analyse

 

Virus:W32/Sdbot.GSX.worm Désinfecté C:\!KillBox\wlib32.dll

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Nuage Orangé\Bureau\l2mfix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Nuage Orangé\Bureau\l2mfix.exe[Process.exe]

Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@adrevolver[1].txt

Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@adrevolver[2].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@adtech[2].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@advertising[1].txt

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@apmebf[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@atdmt[2].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@atwola[2].txt

Spyware:Cookie/Banner No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@banner[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@belnk[1].txt

Spyware:Cookie/Beweb No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@beweb[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@bluestreak[2].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@cgi-bin[4].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@dist.belnk[2].txt

Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@domainsponsor[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@doubleclick[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@fe.lea.lycos[1].txt

Spyware:Cookie/FortuneCity No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@fortunecity[1].txt

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@hc2.humanclick[1].txt

Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@landing.domainsponsor[2].txt

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@metriweb[2].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@realmedia[2].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@stats1.reliablestats[2].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@toplist[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@xiti[2].txt

Adware:Adware/Sqwire No Désinfecté C:\Program Files\Fichiers communs\uwuk\uwukd\uwukc.dll

Adware:adware/dollarrevenue No Désinfecté C:\WINDOWS\gimmygames.dat

Adware:Adware/ISearch No Désinfecté C:\WINDOWS\Q29jb3R0ZQ\kZ63valXtk.vbs

Virus:Bck/Sdbot.GVG Désinfecté C:\WINDOWS\system32\a.exe

Virus:W32/Sdbot.GTJ.worm Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\IY5L8YGP\rp5[1].exe

Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PQ9V15SF\gimmysmileys1[1].exe

Virus:Bck/Sdbot.GVG Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UUSFPHH5\rp5[1].exe

Adware:Adware/CommAd No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YXV0WBI7\installer[1].exe

Virus:Trj/Qhost.gen Désinfecté C:\WINDOWS\system32\drivers\etc\hosts.20060311-140732.backup

Outil indésirable:Application/Killapp.D No Désinfecté C:\WINDOWS\system32\knlps.sys

Outil indésirable:Application/Killapp.D No Désinfecté C:\WINDOWS\system32\ksat.bat

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Virus:W32/Sdbot.GRF.worm Désinfecté C:\WINDOWS\system32\sshost.exe

Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\__delete_on_reboot__guard.tmp

Adware:Adware/CommAd No Désinfecté C:\WINDOWS\Temp\cmdinst.exe

Virus:Bck/Sdbot.GVG Désinfecté C:\WINDOWS\win32ssr.exe

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re,

 

 

 

J'ai bien fait de te faire faire le scan de panda :P . On va supprimer les fichiers trouvés par panda et faire un grand nettoyage de ton système ...

 

Avant toute chose, j'aimerais que tu supprimes le dossier Lm2fix, Vundofix.exe et Look2Me-Destroyer.exe du bureau. Puis vide la corbeille. Ensuite, suis cette procédure, étape par étape :

 

 

 

Télécharge et installe les logiciels suivants au préalable

 

 

- ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe

- Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html

- Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html

- Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

 

 

 

 

2/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante :

 

- Va dans le poste de travail

- Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

 

 

 

 

 

 

3/ Recherche et supprime les fichiers en gras via l'explorateur Windows

 

 

- C:\Program Files\Fichiers communs\uwuk

- C:\WINDOWS\gimmygames.dat

- C:\WINDOWS\Q29jb3R0ZQ\kZ63valXtk.vbs

- C:\WINDOWS\system32\a.exe

- C:\WINDOWS\system32\knlps.sys

- C:\WINDOWS\system32\ksat.bat

- C:\WINDOWS\system32\Process.exe

- C:\WINDOWS\system32\__delete_on_reboot__guard.tmp

- C:\WINDOWS\Temp\cmdinst.exe

 

 

 

Vide le contenu des dossiers suivants:

 

- C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files

- C:\!KillBox

 

 

 

Vérifie si les fichiers suivants ont bien été supprimé par panda (supprime les si ils existent encore) :

 

C:\WINDOWS\win32ssr.exe

C:\WINDOWS\system32\sshost.exe

C:\WINDOWS\system32\drivers\etc\hosts.20060311-140732.backup

C:\WINDOWS\system32\a.exe

 

- Vide la corbeille

 

 

 

 

 

 

 

4/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools:

 

 

Easycleaner

 

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

 

 

ATF-cleaner

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus

 

 

 

 

 

Jv16 powertools

 

-Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

Supprime uniquement les clés "vertes".

 

 

 

 

5/ Redémarre en mode normal, fais à nouveau le scan de panda et poste son rapport

 

 

 

Bonne chance :P

Modifié par tornado
nuage orangé Junior Member

nuage orangé

Posté(e)
  • Auteur
Posté(e)

Salut Tornado,

 

Il y a un point obscure au tout début de tes consignes :

 

- A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel)

- Fais la mise à jour

 

à quel logiciel cela s'applique-t-il ?

Je crois reconnaitre les instructions pour Ewido mais tu n'en parle pas dans ta réponse et les trois logiciels que j'ai téléchargé ne m'ont pas proposer de telles cases... :P

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Salut,

 

 

Aie désolé, j'ai oublié de supprimer un bout de texte :P Je corrige ça tout de suite...

 

Cela correspond bien à Ewido. En fait, en finissant ma procédure, je me suis rendu comte que tu avais déjà scanné ton pc avec Ewido (voir les premiers posts). Donc je n'ai pas vu l'utilité de te refaire scanner le pc... c'est plus une perte de temps qu'autre chose.

Et comme j'ai l'habitude de mettre Ewido dans mes procédures... donc pas de scan Ewido...

 

 

 

Désolé pour ce désagrément...

Modifié par tornado
nuage orangé Junior Member

nuage orangé

Posté(e)
  • Auteur
Posté(e)

J'ai appliqué les consignes quand même... voici le rapport Panda :

 

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@xiti[1].txt

Adware:adware/dollarrevenue No Désinfecté C:\WINDOWS\keyboard11.dat

 

Ca fait drôle de poster un si petit rapport. :P

 

 

J'ai besoin d'un conseil qui n'a peut-être rien à voir avec la désinfection : les propriétés avancées de ma connexion réseau (où l'on désactive le pare-feu windows et on active le partage de connexion, notamment) sont devenues inaccessibles.

Les information de "l'infrastructures de gestion windows"(WMI) pourraient être endomagées, qu'il me dit...

 

Est-ce que ça te parle ? Y'a-t-il un forum plus adapté à ce problème ?

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re,

 

 

Ca fait drôle de poster un si petit rapport. icon_razz.gif

 

LOL. Il te reste néanmoins à supprimer le fichier suivant...:

 

C:\WINDOWS\keyboard11.dat

 

...et à refaire une nouvelle fois (je sais, c'est peut-être long, mais on est jamais trop prudent) le scan de panda

 

 

J'ai besoin d'un conseil qui n'a peut-être rien à voir avec la désinfection : les propriétés avancées de ma connexion réseau (où l'on désactive le pare-feu windows et on active le partage de connexion, notamment) sont devenues inaccessibles.

Les information de "l'infrastructures de gestion windows"(WMI) pourraient être endomagées, qu'il me dit...

 

Est-ce que ça te parle ? Y'a-t-il un forum plus adapté à ce problème ?

 

 

Tu as eu ce problème récemment, depuis que tu es infectée, ou bien cela fait longtemps ?

 

Si tu es dans le deuxième cas, tu peux poster dans le Forum "Internet et réseaux". Des membres compétents pourront te répondre...

 

 

A+ :P

Modifié par tornado

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...