Sujet Précédent Sujet Suivant

[Trojan] log hijackthis a verifier

Fermé
goutch - 11 sept. 2005 à 15:55
 Utilisateur anonyme - 15 sept. 2005 à 23:43
Bonjour,

Alors j'explique mon porbleme j'ai un fond d'ecran qui ecrit (Your system is infected) bien evidement impossible de le changer
et mon PC RAM beaucoup, sur les jeux, sur internet ...
Ah aussi mon antivirus (Avast) me trouve des trojan qu'il ne sais pas supprimer car le processus utilise un autre processus explorer.exe je ne sais plus quoi


Logfile of HijackThis v1.99.1
Scan saved at 15:47:50, on 11/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Dossier Tom\Avast\aswUpdSv.exe
D:\Dossier Tom\Avast\ashServ.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
D:\DOSSIE~1\Avast\ashDisp.exe
D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Winamp\Winamp.exe
C:\Documents and Settings\muriel\Bureau\dossier gauthier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,c:\windows\dx32cxprb.exe,
O2 - BHO: C:\WINDOWS\adsldpbc.dll - {405132A4-5DD1-4BA8-A181-95C8D435093A} - C:\WINDOWS\adsldpbc.dll
O2 - BHO: (no name) - {AC425807-4334-41D5-BAB9-15C8F6A7B4C8} - C:\WINDOWS\dkcpsapi.dll
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\..\Run: [MEMreaload] C:\Program Files\ServicePackFiles\MEMreaload.exe /checkmouse /updateratio
O4 - HKLM\..\Run: [Suite] C:\WINDOWS\System32\SuiteOffices.exe /cleandb
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [mctask] C:\WINDOWS\System32\mctask.exe /allservice
O4 - HKLM\..\Run: [lservers] C:\Program Files\ServicePackFiles\lservers.exe /checkmouse /updateratio
O4 - HKLM\..\Run: [terminal] C:\WINDOWS\System32\terminal.exe /reloadenterpice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eTrust Realtime Monitor] C:\WINDOWS\System32\realmon.exe /start
O4 - HKLM\..\Run: [avast!] D:\DOSSIE~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKLM\..\RunServices: [dx32servbxp] dx32cxprb.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] debug32.exe -run C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Skype] "D:\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Voissa No Pubs] D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_ASPIV4_1063a.dll,InstantAccess
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe
O20 - Winlogon Notify: sksdll - C:\WINDOWS\SYSTEM32\sksdll.dll
O21 - SSODL: ABC - {933D044B-07DC-BD9C-DD56-7618F6766BB1} - c:\documents and settings\muriel\bureau\dossier gauthier\programme\abc\wwmmzk4.dll
O21 - SSODL: System - {5D9CCA22-29C4-4729-820B-84D6807925FA} - ssmc.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Dossier Tom\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Dossier Tom\Avast\ashServ.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
O23 - Service: Network Security Service (NSS) ( 6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\neteg32.exe" /s (file missing)

pour ceux qui peuvent m'aidez merci
A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
11 sept. 2005 à 17:32
Bonjour

* Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.

* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis.
0
Réponse 2 / 12
goutch
12 sept. 2005 à 13:05
Rapport fait à 12:55:00,51 le 12/09/2005
Executé à partir de C:\Documents and Settings\muriel\Bureau\dossier gauthier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\tool3.exe PRESENT !
C:\WINDOWS\tool5.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\kernels32.exe PRESENT !
C:\WINDOWS\system32\vxgame?.exe PRESENT !
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

C:\Program Files\SpySheriff\PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Réponse 3 / 12
goutch
12 sept. 2005 à 17:11
Bonjour,

le 2eme rapport smitfraudfix

SmitFraudFix v1.84

Rapport fait à 13:08:40,84 le 12/09/2005
Executé à partir de C:\Documents and Settings\muriel\Bureau\dossier gauthier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\tool3.exe supprimé
C:\WINDOWS\tool5.exe supprimé
C:\WINDOWS\system32\kernels32.exe supprimé
C:\WINDOWS\system32\vxgame?.exe supprimé
C:\WINDOWS\system32\vxh8jkdq?.exe supprimé

C:\Program Files\SpySheriff\ supprimé


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

et le rapport hijack this

Logfile of HijackThis v1.99.1
Scan saved at 17:04:33, on 12/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Dossier Tom\Avast\aswUpdSv.exe
D:\Dossier Tom\Avast\ashServ.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\windows\dx32cxprb.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\Program Files\QuickTime\qttask.exe
D:\DOSSIE~1\Avast\ashDisp.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\wlancfg.exe
C:\WINDOWS\notepad.exe
C:\Documents and Settings\muriel\Bureau\dossier gauthier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,c:\windows\dx32cxprb.exe,
O2 - BHO: C:\WINDOWS\adsldpbc.dll - {405132A4-5DD1-4BA8-A181-95C8D435093A} - C:\WINDOWS\adsldpbc.dll
O2 - BHO: (no name) - {AC425807-4334-41D5-BAB9-15C8F6A7B4C8} - C:\WINDOWS\dkcpsapi.dll
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\..\Run: [MEMreaload] C:\Program Files\ServicePackFiles\MEMreaload.exe /checkmouse /updateratio
O4 - HKLM\..\Run: [Suite] C:\WINDOWS\System32\SuiteOffices.exe /cleandb
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [mctask] C:\WINDOWS\System32\mctask.exe /allservice
O4 - HKLM\..\Run: [lservers] C:\Program Files\ServicePackFiles\lservers.exe /checkmouse /updateratio
O4 - HKLM\..\Run: [terminal] C:\WINDOWS\System32\terminal.exe /reloadenterpice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eTrust Realtime Monitor] C:\WINDOWS\System32\realmon.exe /start
O4 - HKLM\..\Run: [avast!] D:\DOSSIE~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKLM\..\RunServices: [dx32servbxp] dx32cxprb.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] debug32.exe -run C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Skype] "D:\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Voissa No Pubs] D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_ASPIV4_1063a.dll,InstantAccess
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: dx32cxprb.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe
O20 - Winlogon Notify: sksdll - C:\WINDOWS\SYSTEM32\sksdll.dll
O21 - SSODL: ABC - {933D044B-07DC-BD9C-DD56-7618F6766BB1} - c:\documents and settings\muriel\bureau\dossier gauthier\programme\abc\wwmmzk4.dll
O21 - SSODL: System - {5D9CCA22-29C4-4729-820B-84D6807925FA} - ssmc.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Dossier Tom\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Dossier Tom\Avast\ashServ.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
O23 - Service: Network Security Service (NSS) ( 6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\neteg32.exe" /s (file missing)

voila mais j'ai tjrs les probleme qui sont du a mes 2 trojan que je ne peut pas supprimer je pense
0
goutch
12 sept. 2005 à 17:25
ReBonjour,

je n'est plus le wallpaper

c'est deja sa mais si tu peut maintenant m'aidez pour mes 2 trojan qu'il me reste qu'avast ne peut aps supprimer sa serait sympa

Merci
0
Réponse 4 / 12
Utilisateur anonyme
12 sept. 2005 à 22:43
Bonsoir

Effectivement, il en reste.

Quel est ton parefeu ?

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

3 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"Network Security Service" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\neteg32.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

4 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

ServicePackFiles
InstantAccess

5 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,c:\windows\dx32cxprb.exe,
O2 - BHO: C:\WINDOWS\adsldpbc.dll - {405132A4-5DD1-4BA8-A181-95C8D435093A} - C:\WINDOWS\adsldpbc.dll
O4 - HKLM\..\Run: [MEMreaload] C:\Program Files\ServicePackFiles\MEMreaload.exe /checkmouse /updateratio
O4 - HKLM\..\Run: [Suite] C:\WINDOWS\System32\SuiteOffices.exe /cleandb
O4 - HKLM\..\Run: [mctask] C:\WINDOWS\System32\mctask.exe /allservice
O4 - HKLM\..\Run: [lservers] C:\Program Files\ServicePackFiles\lservers.exe /checkmouse /updateratio
O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKLM\..\RunServices: [dx32servbxp] dx32cxprb.exe
O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_ASPIV4_1063a.dll,InstantAccess
O4 - Global Startup: dx32cxprb.exe
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe
O20 - Winlogon Notify: sksdll - C:\WINDOWS\SYSTEM32\sksdll.dll
O21 - SSODL: System - {5D9CCA22-29C4-4729-820B-84D6807925FA} - ssmc.dll (file missing)
O23 - Service: Network Security Service (NSS) ( 6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\neteg32.exe" /s (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

6 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\ServicePackFiles
C:\freescan
c:\windows\dx32cxprb.exe
C:\WINDOWS\neteg32.exe
C:\WINDOWS\adsldpbc.dll
C:\WINDOWS\System32\efsdfgxg.exe
C:\WINDOWS\System32\mctask.exe
C:\WINDOWS\System32\SuiteOffices.exe
ssmc.dll --> Probablement dans C:\WINDOWS\System32 ou C:\WINDOWS
EGDACCESS_ASPIV4_1063a.dll --> Probablement dans C:\WINDOWS\System32 ou C:\WINDOWS
InstantAccess --> Probablement dans C:\Program Files

8 Lance et exécute CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

9 Redémarre normalement

10 Va sur ce site
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur Parcourir et cherche ce fichier.
c:\documents and settings\muriel\bureau\dossier gauthier\programme\abc\wwmmzk4.dll
Ensuite clique sur Send .
Recommences avec C:\WINDOWS\System32\terminal.exe

Colle les rapports ici avec un nouveau log HijackThis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
goutch
13 sept. 2005 à 10:13
voila

Antivirus Version Update Result
AntiVir 6.31.1.0 09.13.2005 TR/Drop.Small.aad.3
Avast 4.6.695.0 09.12.2005 no virus found
AVG 718 09.12.2005 Downloader.Generic.CRB
Avira 6.31.1.0 09.13.2005 TR/Drop.Small.aad.3
BitDefender 7.0 09.02.2005 Trojan.Downloader.Murlo.AR
CAT-QuickHeal 8.00 09.12.2005 TrojanDownloader.Murlo.ar
ClamAV devel-20050725 09.13.2005 no virus found
DrWeb 4.32b 09.13.2005 Trojan.DownLoader.3823
eTrust-Iris 7.1.194.0 09.13.2005 no virus found
eTrust-Vet 11.9.1.0 09.13.2005 Win32.Palored.D
Fortinet 2.41.0.0 09.07.2005 no virus found
F-Prot 3.16c 09.13.2005 security risk named W32/Downloader.HPT
Ikarus 0.2.59.0 09.12.2005 Trojan-Downloader.Win32.Murlo.AR
Kaspersky 4.0.2.24 09.13.2005 Trojan-Downloader.Win32.Murlo.ar
McAfee 4579 09.12.2005 no virus found
NOD32v2 1.1214 09.12.2005 Win32/TrojanDownloader.Murlo.AR
Norman 5.70.10 09.13.2005 W32/Murlo.AA
Panda 8.02.00 09.12.2005 Trj/Sapilayr.A
Sophos 3.97.0 09.13.2005 Troj/Muddle-A
Symantec 8.0 09.13.2005 Download.Trojan
TheHacker 5.8.2.105 09.12.2005 Trojan/Downloader.Murlo.ar
VBA32 3.10.4 09.12.2005 Trojan-Downloader.Win32.Murlo.ar

et l'autre


This is a report processed by VirusTotal on 09/13/2005 at 10:05:59 (CET) after scanning the file "terminal.exe.dat" file.
Antivirus Version Update Result
AntiVir 6.31.1.0 09.13.2005 no virus found
Avast 4.6.695.0 09.12.2005 no virus found
AVG 718 09.12.2005 no virus found
Avira 6.31.1.0 09.13.2005 no virus found
BitDefender 7.0 09.02.2005 no virus found
CAT-QuickHeal 8.00 09.12.2005 no virus found
ClamAV devel-20050725 09.13.2005 no virus found
DrWeb 4.32b 09.13.2005 no virus found
eTrust-Iris 7.1.194.0 09.13.2005 no virus found
eTrust-Vet 11.9.1.0 09.13.2005 no virus found
Fortinet 2.41.0.0 09.07.2005 no virus found
F-Prot 3.16c 09.13.2005 no virus found
Ikarus 0.2.59.0 09.12.2005 no virus found
Kaspersky 4.0.2.24 09.13.2005 no virus found
McAfee 4579 09.12.2005 no virus found
NOD32v2 1.1214 09.12.2005 no virus found
Norman 5.70.10 09.13.2005 no virus found
Panda 8.02.00 09.12.2005 no virus found
Sophos 3.97.0 09.13.2005 no virus found
Symantec 8.0 09.13.2005 no virus found
TheHacker 5.8.2.105 09.12.2005 no virus found
VBA32 3.10.4 09.12.2005 no virus found

et hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 10:06:38, on 13/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Dossier Tom\Avast\aswUpdSv.exe
D:\Dossier Tom\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\terminal.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\DSB\dsb.exe
D:\DOSSIE~1\Avast\ashDisp.exe
D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\muriel\Bureau\dossier gauthier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: C:\WINDOWS\adsldpbc.dll - {405132A4-5DD1-4BA8-A181-95C8D435093A} - C:\WINDOWS\adsldpbc.dll (file missing)
O2 - BHO: (no name) - {AC425807-4334-41D5-BAB9-15C8F6A7B4C8} - C:\WINDOWS\dkcpsapi.dll
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [terminal] C:\WINDOWS\System32\terminal.exe /reloadenterpice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eTrust Realtime Monitor] C:\WINDOWS\System32\realmon.exe /start
O4 - HKLM\..\Run: [avast!] D:\DOSSIE~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe
O4 - HKLM\..\Run: [Recguard] C:\Program Files\HP\recguard.exe
O4 - HKLM\..\Run: [Apvxdwin] C:\WINDOWS\System32\APVXDWIN.EXE
O4 - HKLM\..\Run: [IPSecMon] C:\Program Files\Common files\VPN Network\IPSecMon.exe /vpncheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] debug32.exe -run C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Skype] "D:\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Voissa No Pubs] D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_ASPIV4_1063a.dll,InstantAccess
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O21 - SSODL: ABC - {933D044B-07DC-BD9C-DD56-7618F6766BB1} - c:\documents and settings\muriel\bureau\dossier gauthier\programme\abc\wwmmzk4.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Dossier Tom\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Dossier Tom\Avast\ashServ.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

voila j'attend ta reponse pour la suite de la demarche

les 2 trojan que j'ai ils s'appelle "lzaxm$DATA" et ykefo$DATA
0
Réponse 6 / 12
Utilisateur anonyme
13 sept. 2005 à 18:36
Bonjour

1 Télécharge
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.

DelDomain.inf
http://www.mvps.org/winhelp2002/restricted.htm
clic droit / Enregistrer la cible sous... Mettre sur le bureau.

CWShredder
http://cwshredder.net/bin/CWShredder.exe
Mettre CWShredder dans un répertoire dédié

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

DSB
InstantAccess

4 Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
O2 - BHO: C:\WINDOWS\adsldpbc.dll - {405132A4-5DD1-4BA8-A181-95C8D435093A} - C:\WINDOWS\adsldpbc.dll (file missing)
O2 - BHO: (no name) - {AC425807-4334-41D5-BAB9-15C8F6A7B4C8} - C:\WINDOWS\dkcpsapi.dll
O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe
O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_ASPIV4_1063a.dll,InstantAccess
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O21 - SSODL: ABC - {933D044B-07DC-BD9C-DD56-7618F6766BB1} - c:\documents and settings\muriel\bureau\dossier gauthier\programme\abc\wwmmzk4.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\DSB
c:\documents and settings\muriel\bureau\dossier gauthier\programme\abc\wwmmzk4.dll
C:\freescan
C:\WINDOWS\dkcpsapi.dll
C:\WINDOWS\adsldpbc.dll
InstantAccess --> Probablement dans C:\Program Files
EGDACCESS_ASPIV4_1063a.dll --> Probablement dans C:\WINDOWS\System32 ou C:\WINDOWS

7 Lancer CWShredder
Fermer toutes les fenêtres
Cliquer sur "Fix".

8 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.

9 Fais un clic droit le fichier Del_Domains.inf -->Installer

10 Lance et exécute CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

11 Redémarre normalement

Poste un nouveau log HijackThis avec les rapports d'Ewido et de CWShredder.
0
Réponse 7 / 12
goutch
14 sept. 2005 à 08:48
Bonjour

CWshreder

**** Run Keys ****

RUN: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
RUN: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
RUN: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
RUN: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
RUN: [avast!] D:\DOSSIE~1\Avast\ashDisp.exe
RUN: [WinampAgent] D:\Program Files\Winamp\winampa.exe
RUN: [Recguard] C:\Program Files\HP\recguard.exe
RUN: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
RUN: [WOOKIT] debug32.exe -run C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
RUN: [Voissa No Pubs] D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
RUN: [Spyware Begone] C:\freescan\freescan.exe -FastScan
RUN: [Instant Access] rundll32.exe EGDACCESS_ASPIV4_1063a.dll,InstantAccess


**** Browser Helper Objects ****



**** IE Toolbars ****

TOOLBAR: []


**** IE Extensions ****



**** Hosts File Entries ****

HOSTS: 127.0.0.3 n-glx.s-redirect.com
HOSTS: 127.0.0.3 x.full-tgp.net
HOSTS: 127.0.0.3 counter.sexmaniack.com
HOSTS: 127.0.0.3 autoescrowpay.com
HOSTS: 127.0.0.3 www.autoescrowpay.com
HOSTS: 127.0.0.3 www.awmdabest.com
HOSTS: 127.0.0.3 www.sexfiles.nu
HOSTS: 127.0.0.3 awmdabest.com
HOSTS: 127.0.0.3 sexfiles.nu
HOSTS: 127.0.0.3 allforadult.com
HOSTS: 127.0.0.3 www.allforadult.com
HOSTS: 127.0.0.3 www.iframe.biz
HOSTS: 127.0.0.3 iframe.biz
HOSTS: 127.0.0.3 www.newiframe.biz
HOSTS: 127.0.0.3 newiframe.biz
HOSTS: 127.0.0.3 www.vesbiz.biz
HOSTS: 127.0.0.3 vesbiz.biz
HOSTS: 127.0.0.3 www.pizdato.biz
HOSTS: 127.0.0.3 pizdato.biz
HOSTS: 127.0.0.3 www.aaasexypics.com
HOSTS: 127.0.0.3 aaasexypics.com
HOSTS: 127.0.0.3 www.virgin-tgp.net
HOSTS: 127.0.0.3 virgin-tgp.net
HOSTS: 127.0.0.3 www.awmcash.biz
HOSTS: 127.0.0.3 awmcash.biz
HOSTS: 127.0.0.3 buldog-stats.com
HOSTS: 127.0.0.3 www.buldog-stats.com
HOSTS: 127.0.0.3 fregat.drocherway.com
HOSTS: 127.0.0.3 slutmania.biz
HOSTS: 127.0.0.3 www.slutmania.biz
HOSTS: 127.0.0.3 toolbarpartner.com
HOSTS: 127.0.0.3 www.toolbarpartner.com
HOSTS: 127.0.0.3 www.megapornix.com
HOSTS: 127.0.0.3 megapornix.com
HOSTS: 127.0.0.3 www.sp2fucked.biz
HOSTS: 127.0.0.3 sp2fucked.biz
HOSTS: 127.0.0.3 greg-tut.com
HOSTS: 127.0.0.3 www.greg-tut.com
HOSTS: 127.0.0.3 nylonsexy.com
HOSTS: 127.0.0.3 www.nylonsexy.com
HOSTS: 127.0.0.3 vparivalka.com
HOSTS: 127.0.0.3 www.vparivalka.com
HOSTS: 127.0.0.3 iframeprofit.com
HOSTS: 127.0.0.3 www.iframeprofit.com
HOSTS: 127.0.0.3 topsearch10.com
HOSTS: 127.0.0.3 www.topsearch10.com
HOSTS: 127.0.0.3 statscash.biz
HOSTS: 127.0.0.3 www.statscash.biz
HOSTS: 127.0.0.3 vxiframe.biz
HOSTS: 127.0.0.3 www.vxiframe.biz
HOSTS: 127.0.0.3 crazy-toolbar.com
HOSTS: 127.0.0.3 www.crazy-toolbar.com
HOSTS: 127.0.0.3 topcash.biz
HOSTS: 127.0.0.3 www.topcash.biz
HOSTS: 127.0.0.3 loadcash.biz
HOSTS: 127.0.0.3 www.loadcash.biz
HOSTS: 127.0.0.3 txiframe.biz
HOSTS: 127.0.0.3 www.txiframe.biz
HOSTS: 127.0.0.3 procounter.biz
HOSTS: 127.0.0.3 www.procounter.biz
HOSTS: 127.0.0.3 advadmin.biz
HOSTS: 127.0.0.3 www.advadmin.biz
HOSTS: 127.0.0.3 trafficbest.net
HOSTS: 127.0.0.3 www.trafficbest.net
HOSTS: 127.0.0.3 besthvac.com
HOSTS: 127.0.0.3 www.besthvac.com
HOSTS: 127.0.0.3 traff4.com
HOSTS: 127.0.0.3 www.traff4.com
HOSTS: 127.0.0.3 ambush-script.com
HOSTS: 127.0.0.3 www.ambush-script.com
HOSTS: 127.0.0.1 www.avp.com
HOSTS: 127.0.0.1 www.viruslist.com
HOSTS: 127.0.0.1 viruslist.com
HOSTS: 127.0.0.1 networkassociates.com
HOSTS: 127.0.0.1 secure.nai.com
HOSTS: 127.0.0.1 downloads1.kaspersky-labs.com
HOSTS: 127.0.0.1 downloads2.kaspersky-labs.com
HOSTS: 127.0.0.1 downloads3.kaspersky-labs.com
HOSTS: 127.0.0.1 downloads4.kaspersky-labs.com
HOSTS: 127.0.0.1 downloads-us1.kaspersky-labs.com
HOSTS: 127.0.0.1 downloads-eu1.kaspersky-labs.com
HOSTS: 127.0.0.1 kaspersky-labs.com
HOSTS: 127.0.0.1 www.networkassociates.com
HOSTS: 127.0.0.1 us.mcafee.com
HOSTS: 127.0.0.1 f-secure.com
HOSTS: 127.0.0.1 avp.com
HOSTS: 127.0.0.1 www.sophos.com
HOSTS: 127.0.0.1 sophos.com
HOSTS: 127.0.0.1 www.ca.com
HOSTS: 127.0.0.1 ca.com
HOSTS: 127.0.0.1 mast.mcafee.com
HOSTS: 127.0.0.1 my-etrust.com
HOSTS: 127.0.0.1 www.kaspersky.com
HOSTS: 127.0.0.1 www.f-secure.com
HOSTS: 127.0.0.1 dispatch.mcafee.com
HOSTS: 127.0.0.1 update.symantec.com
HOSTS: 127.0.0.1 nai.com
HOSTS: 127.0.0.1 www.nai.com
HOSTS: 127.0.0.1 liveupdate.symantec.com
HOSTS: 127.0.0.1 customer.symantec.com
HOSTS: 127.0.0.1 rads.mcafee.com
HOSTS: 127.0.0.1 trendmicro.com
HOSTS: 127.0.0.1 liveupdate.symantecliveupdate.com
HOSTS: 127.0.0.1 www.mcafee.com
HOSTS: 127.0.0.1 mcafee.com
HOSTS: 127.0.0.1 viruslist.com
HOSTS: 127.0.0.1 www.my-etrust.com
HOSTS: 127.0.0.1 download.mcafee.com
HOSTS: 127.0.0.1 updates.symantec.com
HOSTS: 127.0.0.1 kaspersky.com
HOSTS: 127.0.0.1 www.trendmicro.com


**** IE Settings ****

IEBypass: <local>
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: http://195.95.218.172/index.php
Search Bar: http://search.msn.com/spbasic.htm
Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


**** IE Context Menu (Right click) ****

IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000


**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{436872BD-153A-4B28-91C6-B78992A760E2}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{436872BD-153A-4B28-91C6-B78992A760E2}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4E60364A-A6A3-4ABF-B76B-8634023FFFE9}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4E60364A-A6A3-4ABF-B76B-8634023FFFE9}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FD6C5C0-7721-4E99-97E8-BD4B7AB3C5EB}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FD6C5C0-7721-4E99-97E8-BD4B7AB3C5EB}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C8AD26DF-64BE-4529-803A-2CD5C58B9A78}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C8AD26DF-64BE-4529-803A-2CD5C58B9A78}] DATAGRAM 2


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} [http://www.apple.com/qtactivex/qtplugin.cab]
{166B1BCA-3F9C-11CF-8075-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab]
{33564D57-9980-0010-8000-00AA00389B71} [http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab]
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab]
{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} [http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]


**** Windows Services ****

[Adobe LM Service] "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[CiSvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[ImapiService] C:\WINDOWS\System32\imapi.exe
[KodakCCS] %SystemRoot%\system32\drivers\KodakCCS.exe
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[MDM] "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[NVSvc] %SystemRoot%\System32\nvsvc32.exe
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardDrv] %SystemRoot%\System32\SCardSvr.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{8DF710F0-892A-474C-B088-C58821A83D30}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost.exe -k netsvcs
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] C:\WINDOWS\System32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[uploadmgr] %SystemRoot%\System32\svchost.exe -k netsvcs
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[Wlancfg] %SystemRoot%\wlancfg.exe SVC
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs


**** Custom IE Search Items ****

SEARCH: [SearchAssistant_bak] res://C:\WINDOWS\system32\hogrl.dll/sp.html#29126
SEARCH: [Data]
SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
SEARCH: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] hover
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] http://195.95.218.172/index.php
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [FullScreen] no
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Window_Placement] ,
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Use FormSuggest] no
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [FormSuggest PW Ask] no
IEOPT: [AutoSearch]
IEOPT: [Search Bar_bak] res://C:\WINDOWS\system32\hogrl.dll/sp.html#29126
IEOPT: [Search Page_bak] res://C:\WINDOWS\system32\hogrl.dll/sp.html#29126
IEOPT: [Use Search Assistant] no
IEOPT: [SetHP] r9k687474703a2f2f686f742d73656172636865732e636f6d
IEOPT: [Friendly http errors] yes
IEOPT: [Move System Caret] no
IEOPT: [Expand Alt Text] no
IEOPT: [Print_Background] no
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [Show image placeholders]
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Play_Animations] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Display Inline Videos] yes
IEOPT: [FavIntelliMenus] no
IEOPT: [UseThemes]
IEOPT: [NoWebJITSetup]
IEOPT: [ShowGoButton] yes
IEOPT: [Page_Transitions]
IEOPT: [NscSingleExpand]
IEOPT: [Force Offscreen Composition]
IEOPT: [AllowWindowReuse]
IEOPT: [SmoothScroll]
IEOPT: [Start Page] about:blank
IEOPT: [Toolbars_Placement] @U©B•§E·XH jBnÅT™Ùˆk
IEOPT: [Use_Combobox_DlgBox_Colors_Complete] 3
IEOPT: [Use_Combobox_DlgBox_Colors_Failed] 3
IEOPT: [Use_Combobox_DlgBox_Colors_Error] 29
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Check_Associations] No
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Search Bar] http://search.msn.com/spbasic.htm
IEOPT: [Use Custom Search URL]
IEOPT: [Window Title] Microsoft Internet Explorer
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] C:\WINDOWS\SYSTEM32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] about:blank
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
IEOPT: [Enable Browser Extensions] yes
IEOPT: [IEWatsonEnabled]
IEOPT: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IEOPT: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
IEOPT: [Use Search Asst] no
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Ewido

---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 21:31:25, 13/09/2005
+ Somme de contrôle: B99DDF06

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{0E37D9E0-99E3-DA14-3197-60132338963E} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{24E10FF7-10AA-6198-95AE-258D49D9ABCA} -> Spyware.CoolWebSearch : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\CLSID\{49F8F604-B7AC-5876-933A-2E3729E47B49} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{4A210C09-C3AE-D36C-3EC5-0D7723985463} -> Spyware.CoolWebSearch : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\CLSID\{632429FC-7132-FBF7-255C-EAC2A7424B37} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{66EDF9AC-64E1-604D-EADE-7B853B8F23FF} -> Spyware.CoolWebSearch : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\CLSID\{81970AF7-966E-6A37-8990-01F3D1C5C2B2} -> Spyware.CoolWebSearch : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} -> Spyware.Azsearch : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\CLSID\{C0EF89EE-EEC7-4535-A041-F1EBF79560A7} -> Spyware.CashBack : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{E15E5DCD-77AA-5DA2-A9C0-CE958A464979} -> Spyware.CoolWebSearch : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501} -> Spyware.SimpleBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{C08175C6-B2B2-47FC-AF1A-32F77A6CB673} -> Spyware.VX2 : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Spyware.WebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{230C3786-1C2C-45BD-9D2D-9D277FCE6289} -> Spyware.VX2 : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{52CACFDF-9170-46A9-AE2E-E594D324C72A} -> Spyware.CashBack : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{84C94803-B5EC-4491-B2BE-7B113E013B77} -> Spyware.SimpleBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WEBInstaller.CExecute -> Spyware.CashBack : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WEBInstaller.CExecute\CLSID -> Spyware.CashBack : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WEBInstaller.CExecute\CurVer -> Spyware.CashBack : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.activator -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.activator\CLSID -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.activator\CurVer -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr\CLSID -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr\CurVer -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.StockBar -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.StockBar\CLSID -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ZToolbar.StockBar\CurVer -> Spyware.Azsearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Best Search Engine!!! -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\ohbbackup -> Spyware.EliteBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\ohbbackup\EliteSideBar -> Spyware.EliteBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\ohbbackup\EliteToolBar -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\muriel\adsldpbc.exe -> TrojanDropper.Delf.hv : Nettoyer et sauvegarder
C:\Documents and Settings\muriel\Bureau\dossier gauthier\backups\backup-20050913-094040-340-dx32cxprb.exe -> Heuristic.Win32.Backdoor.IrcBot : Nettoyer et sauvegarder
C:\Documents and Settings\muriel\Cookies\muriel@casinotropez[1].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
C:\loader.exe -> TrojanDownloader.Agent.tk : Nettoyer et sauvegarder
C:\ntdetect.hta -> TrojanDropper.Inor.cj : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\azuxm32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\csmpx32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\dxfi32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\hdiz1.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\hzriwk8.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\jbrz32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\juvp32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\kkuf6.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\nkoau32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\nqrq32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\oygpoe32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\peya32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\ppsu32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\pvscmp9.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\rcddi32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\rimp5.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\txdk32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\uhmsr32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\uxwhm2.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wamdigp9.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wbiwybx32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wbnplj32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wcuke6.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wcxgg32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wddpsz32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wfqmk6.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wfsksrs32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wgfcbce8.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wggxrpn32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wgxpqnj32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\whlegr32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\whlqq9.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winaxxm32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winbbha32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winckco32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wincoksf3.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wincprj32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\windmbppw32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winefxzb32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winfbcg32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winfrmxot7.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wingnke32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winhbbcpx1.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winiexdz32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winijipfi32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winixwtb32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winjjloov32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winjpxi32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winjzwucw32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winmborx32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winmzni32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winnfwlqi32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winnqduxw2.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winojwa32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winoohpk8.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winooke6.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winotog32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winowkji6.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winpyamye32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winqpevi32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winrkru32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winsvwsr32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wintfzot1.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winvgubfa32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winwvxhr32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winycxfx32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winyhfixj32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winymmta32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winypsf9.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winzjenpe32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winzujll32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\winzylnt32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wjopa32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wljuggg1.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wmeayl32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wmqdcy2.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wpwsrte32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wqsoemu32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wrqzhn32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wtmwcy32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wvgylwg32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wvqnq32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wvsrtkj32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\wzdqyo32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\xiepjs9.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\zcnoc6.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\zrzbm32.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Adobe\Acrobat 5.0\Reader\zxugl1.dll -> Trojan.Agent.hh : Nettoyer et sauvegarder
C:\Program Files\Common files\VPN Network\IPSecMon.exe -> Trojan.Lazar.a : Nettoyer et sauvegarder
C:\Program Files\HP\recguard.exe -> Trojan.Lazar.a : Nettoyer et sauvegarder
C:\Program Files\hrae\rtab.exe -> Spyware.PurityScan : Nettoyer et sauvegarder
C:\WINDOWS\180axau.dat:zkbrfk -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\addkk32.dll:xrdgkn -> Spyware.OneMoreSearch : Nettoyer et sauvegarder
C:\WINDOWS\addkk32.dll -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ADE(2).DLL:vknzci -> Spyware.OneMoreSearch : Nettoyer et sauvegarder
C:\WINDOWS\Ade001.bin:xwobrc -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\affbun.txt:ecbivh -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\affbun.txt:qdziwo -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\amrvi.dat:odchsg -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\amrvi.dat:szelzh -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\anpsw.dat:dnkyzd -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\apine.dll:iyhta -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder
C:\WINDOWS\apine.dll:jkpus -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\apint.dll:zriroj -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder
C:\WINDOWS\apiqk32.dll:clziu -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder
C:\WINDOWS\apiqk32.dll:sqpuil -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder
C:\WINDOWS\appwn32.dll:cosoks -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder
C:\WINDOWS\appwn32.dll:vtvwi -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\aqcez.txt:fxpluq -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\aszgw.txt:cnmmdd -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\aszgw.txt:vcdsuc -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\atlha32.dll:otfbk -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder
C:\WINDOWS\atlvv32.dll:gzkjz -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\bizbd.txt:gdlodp -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\bizbd.txt:jopuqw -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\bokfg.txt:pppwia -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\bokfg.txt:vszend -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\bootstat.dat:fiwyhi -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\bootstat.dat:jyeffz -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\bootstat.dat:ronjz -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\bootstat.dat:thvlb -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\bozjs.txt:hajjfl -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\bozjs.txt:uywyim -> Spyware.OneMoreSearch : Nettoyer et sauvegarder
C:\WINDOWS\bozjs.txt:yzfkii -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\bpaji.txt:nlsrpn -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Bulles de savon.bmp:gmcxkq -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\Bulles de savon.bmp:qappcl -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\Bulles de savon.bmp:zspzjy -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\bwclk.txt:kyatmt -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\bzzqq.txt:fdxklg -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\bzzqq.txt:pgzflp -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\canux.dat:bhuzcj -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\cbayi.txt:hhkkna -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\cbutb.txt:asbmgi -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\cbutb.txt:gdjguu -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\cbutb.txt:qmadsx -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\cbutb.txt:tmnhtg -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\cbutb.txt:uifexu -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\cdcxi.dat:aaktaj -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\cdcxi.dat:ptpksn -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\cdcxi.dat:vafieb -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\cdcxi.dat:xkyrek -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\cdcxi.dat:yeulww -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\cdcxi.dat:zxksjl -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\CDE CX6400F.ini:betiuz -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\CDE CX6400F.ini:fygheg -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\CDE CX6400F.ini:ibnwc -> TrojanDownloader.Agent.cd : Nettoyer et sauvegarder
C:\WINDOWS\CDE CX6400F.ini:jmnnyg -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\CDE CX6400F.ini:ttusis -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\CDE CX6400F.ini:tuhmfw -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\cfkzr.txt:rydxlv -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\cgfzo.dat:sylneo -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\civvd.dat:ejoiqh -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\civvd.dat:yhzjhi -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\civvd.dat:yzuway -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\clock.avi:linye -> TrojanDownloader.Agent.cd : Nettoyer et sauvegarder
C:\WINDOWS\clock.avi:ngsyci -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\cmksy.dat:fhkdes -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\cmksy.dat:lpzydk -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\cmksy.dat:wdjvvi -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\cmvdw.txt:glzanc -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\cmvdw.txt:hlovjy -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\cmvdw.txt:nphtyr -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\cmvdw.txt:rgmtsw -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\cmvdw.txt:zsjwxj -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\cnmmd.txt:dqrdxu -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\cnmmd.txt:tjwxph -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\conscorr.ini:dyeztu -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\conscorr.ini:hkzrpc -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\conscorr.ini:krsudy -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\conscorr.ini:mhopo -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\conscorr.ini:qjnoaf -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\conscorr.ini:yvavke -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\control.ini:bbxsrj -> Spyware.OneMoreSearch : Nettoyer et sauvegarder
C:\WINDOWS\control.ini:owivba -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\control.ini:yqkmue -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\control.ini:zimpfq -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\cpqgv.txt:hlpfhv -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\cpqgv.txt:yyhvjx -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\cqvem.txt:cslzxi -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\crgo.dll:kbnhd -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder
C:\WINDOWS\crgo.dll:wcpgo -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\csydf.dat:jjgbuq -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\csydf.dat:wzwmnw -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\csydf.dat:xmkzgf -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\cuifn.txt:rzabla -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\d3dx.dat:ecgsca -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\d3dx.dat:ogvdwi -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\d3dx.dat:pcalq -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\d3dx.dat:qqugrt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\dbhia.dat:yvzdqi -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ddzbr.dat:irfmle -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\DEBUGSM.INI:qrhorl -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\DEBUGSM.INI:qwkikt -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\DEBUGSM.INI:rccpsf -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\DEBUGSM.INI:twfemw -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\DEBUGSM.INI:vkdizs -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\desktop.ini:bjgdxt -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\desktop.ini:denbmc -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\desktop.ini:lmgzs -> TrojanDownloader.Agent.cd : Nettoyer et sauvegarder
C:\WINDOWS\desktop.ini:mkoivh -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\desktop.ini:zymvai -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\dfhgq.dat:jocvmd -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\dgbla.dat:bksyng -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\dgbla.dat:bpvbgf -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\dgbla.dat:idrboc -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\dmyau.dat:jzilxb -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx -> Spyware.MediaTickets : Nettoyer et sauvegarder
C:\WINDOWS\dpjge.dat:mxiwlx -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\dpjge.dat:zastlj -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\dsoqu.dat:exodan -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\dsoqu.dat:kmdfxf -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\dswci.dat:idndmg -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\dswci.dat:vtvcbb -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\duhoo.dat:djmscs -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\duhoo.dat:dxpkst -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\duhoo.dat:ipxubc -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\duhoo.dat:kbptfl -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\dxxsr.dat:nusrrp -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\dxxsr.dat:qvzrwu -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\dxxsr.dat:usxysi -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\dxxsr.dat:yudlfv -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ecqxl.dat:daftln -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\efofl.dat:ajulqa -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\efofl.dat:fujehj -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\efofl.dat:npclon -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\efofl.dat:ylwjzh -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\egecs.txt:vvkjhz -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ehkup.txt:gxelzp -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ehkup.txt:pemcfw -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\ehkup.txt:titnak -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ehkup.txt:xvbjct -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ehkup.txt:ycircz -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\eirti.dat:otqehi -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ejodo.txt:mcwuiw -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ejodo.txt:vjplux -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ejodo.txt:zdkmpc -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\enloj.txt:ccmhqz -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\enloj.txt:cfdorm -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\enloj.txt:qctwfk -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\enloj.txt:qyudhz -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\enloj.txt:seurrm -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\enloj.txt:sqiawa -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ephhy.dat:alhhtk -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ephhy.dat:vqwztl -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\EPISMF00.SWB:ofyxxs -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\EPISMF00.SWB:udemsj -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\EPISMF00.SWB:whpusp -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\epvhg.txt:cuunnt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\epvhg.txt:jmlrbm -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\epvhg.txt:ssjjqr -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\eqkdr.txt:mzkhzs -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\etinr.dat:bndfdw -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\etinr.dat:bwyzde -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\etinr.dat:gvubmi -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\etinr.dat:luxjle -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\etinr.dat:mvnbpe -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\etinr.dat:qrneiy -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\etinr.dat:zmhauc -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\euqul.txt:gjwizg -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\evecq.txt:vkabvu -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\evecq.txt:xbhhid -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ewtcf.dat:qopkkt -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\explorer.exe:lzaxm -> TrojanDownloader.Agent.cd : Nettoyer et sauvegarder
C:\WINDOWS\explorer.scf:ayftxd -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\explorer.scf:fjomki -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\explorer.scf:iuznuw -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\explorer.scf:pcovja -> Spyware.OneMoreSearch : Nettoyer et sauvegarder
C:\WINDOWS\explorer.scf:qwmgpk -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\explorer.scf:uornxp -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\explorer.scf:xkxhca -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder
C:\WINDOWS\exvxm.txt:ipcirv -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\farmmext.ini:fqfrhm -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\farmmext.ini:kysacv -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\farmmext.ini:symscg -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\farmmext.ini:uqtocg -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\fcoxt.txt:yrywjw -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\fdybb.txt:lwnydv -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\fgdao.dat:exydxx -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\fgdao.dat:ywlnlb -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\fhrsz.dat:eymnka -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\fhusi.dat:wejnrg -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\flag.bla -> Trojan.Smitfraud : Nettoyer et sauvegarder
C:\WINDOWS\fnrhx.dat:edwwfi -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\fpguy.txt:iuhyvb -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\fpvtm.dat:gmujdx -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\fpwtn.dat:kxyilz -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\fqmoy.dat:anzlxe -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\fqmoy.dat:omoqpr -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\fqmoy.dat:sgqjiu -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\fqmoy.dat:vuiddz -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\frakw.dat:xgxkuz -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\fuhzj.dat:ihqpok -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\fwwqf.dat:crhkuj -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\fwwqf.dat:eslpbc -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\fwyab.dat:xxqhho -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\fzqjx.dat:uurent -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\gbdln.dat:amafpq -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\gbdln.dat:fqizau -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\gbdln.dat:fwyaby -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\gbdln.dat:gupanb -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\gbdln.dat:nvcrhe -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\gbdln.dat:vtsgyp -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\gdx.ini:rdwiu -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\gdx.ini:vadbrn -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\gdx.ini:vuvmyi -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\gdx.ini:xvfeg -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\Gfact.ini:btqrco -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Gfact.ini:cnxylz -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\Gfact.ini:htlbpy -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\Gfact.ini:jxqrxh -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Gfact.ini:ocducw -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Gfact.ini:rvifil -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\Gfact.ini:ttgred -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\Gfact.ini:yuzion -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\gfrvz.dat:zuwhsw -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ghsuu.dat:iwqpc -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\gjloo.txt:njkylp -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\gjloo.txt:nybokg -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\gkvot.txt:yomknb -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\gmjwl.dat:fccmfr -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\Granit vert.bmp:fqtrr -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\Granit vert.bmp:quowoe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Granit vert.bmp:ukxjsk -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\gswwi.txt:gjrhwq -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\gwquh.dat:jobtnf -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\gyjxi.dat:zkkmya -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\gzhzm.txt:ewnsdx -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\gzhzm.txt:pcezsv -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\gzvlk.txt:kehxff -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\gzysj.dat:tadpfx -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\haypt.txt:cxrczp -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\haypt.txt:mkcrzy -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\hcdab.dat:eanczh -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\hcdab.dat:fznvla -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\hcdab.dat:icwmmy -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\hcdab.dat:lbtfpu -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\HFGEILJL.ini:dbelje -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\hgmqu.dat:uejjsx -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\hgmqu.dat:yagagd -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\hikbg.txt:bptyhp -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\hikbg.txt:laxioi -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\hikbg.txt:mkfsvv -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\hikbg.txt:soqtwy -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\hikbg.txt:zzjqcu -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\hivue.dat:elvwbi -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\hivue.dat:gwybkx -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\hivue.dat:jprwkh -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\hivue.dat:snsuyo -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\hkhru.dat:fqiqac -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\hnqme.txt:dovevb -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\hnunw.txt:kezjqm -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\hnunw.txt:sojets -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\hosts -> Trojan.Qhost.k : Nettoyer et sauvegarder
C:\WINDOWS\hqqbj.txt:bxwjnc -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\hqqbj.txt:lptjvc -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\hqqbj.txt:syrkys -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\huapm.txt:ugxubb -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\hxzsk.dat:gagagg -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\hxzsk.dat:mhqavl -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\iaybm.txt:mtxjmt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\icwmm.txt:ngmydk -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\idyme.txt:qhqwri -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\idyme.txt:vrrlyw -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iedj32(2).dll:bvreqg -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\iedj32(2).dll:wmusk -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\iedj32.dll:wmusk -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ieko32.dll:bsupy -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ielbr.txt:edvyag -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ielbr.txt:nscqag -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ielbr.txt:wiqaqf -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ieqn.dll:gzzirb -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder
C:\WINDOWS\ietx32(2).dll:exvxmb -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder
C:\WINDOWS\ietx32(2).dll:znmdua -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ifhgt.txt:tcgbiw -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ifvlj.txt:jcutpk -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ifvlj.txt:vqjmxd -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ikrva.dat:auhqgp -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ikrva.dat:efmbbo -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ikrva.dat:inzscb -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ikrva.dat:tgufos -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\ikrva.dat:xkhfgo -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\imuuq.txt:eygqcj -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\imuuq.txt:svaebz -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\inhqk.dat:pdzkir -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\Inventel(2).ico:rsgmux -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Inventel(2).ico:syqsth -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Inventel(3).ico:eopmid -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Inventel(3).ico:ifrzol -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Inventel(3).ico:knjrpb -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\Inventel(3).ico:sslbeh -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iornq.txt:jqgckr -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iornq.txt:wesicr -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipuz32(2).dll:iyrdws -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ipuz32(2).dll:njgjm -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ipuz32(2).dll:uvrvm -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ipuz32(3).dll:iyrdws -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ipuz32(3).dll:njgjm -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ipuz32(3).dll:uvrvm -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ipuz32.dll:njgjm -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ipuz32.dll:uvrvm -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\iqdcn.dat:bxrbmu -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\IsUninst(2).exe:ivoxnd -> Spyware.OneMoreSearch : Nettoyer et sauvegarder
C:\WINDOWS\IsUninst(3).exe:ivoxnd -> Spyware.OneMoreSearch : Nettoyer et sauvegarder
C:\WINDOWS\izjbw.dat:islshx -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\izjbw.dat:lcgjen -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\izjbw.dat:yqbmtc -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\izoyx.txt:ppkxtu -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\izoyx.txt:ubxrpx -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\izoyx.txt:wpzrkf -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\javagz.dll:solmoi -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder
C:\WINDOWS\javase.dll:ovfvq -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\javayd32.dll:fwuoi -> TrojanDownloader.Agent.ap : Nettoyer et sauvegarder
C:\WINDOWS\javayd32.dll:oxpmk -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jbnnd.dat:immsen -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jbnnd.dat:lqovrt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jbnnd.dat:lzcgvy -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jbnnd.dat:ncqxja -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jbnnd.dat:vvzoyy -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jdbwq.txt:rsncbe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jdluj.txt:bnwygy -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jdluj.txt:danlpa -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jdluj.txt:drgild -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jgmcn.dat:cmvdwb -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jioni.txt:bochtd -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jioni.txt:dszamc -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jioni.txt:eafcgs -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jioni.txt:vvhsnc -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jioni.txt:xstqya -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jjamm.dat:bkmorw -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jjamm.dat:lzcgvy -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jjamm.dat:wsrrxe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jkcke.txt:tlbttd -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jkcke.txt:tygerr -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jmsuy.dat:gpkxtx -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jmsuy.dat:izipac -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jmsuy.dat:ptldsd -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jmsuy.dat:wtrggm -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jmxaz.dat:glcwzo -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\Jour de pêche.bmp:eqzrf -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\Jour de pêche.bmp:hvirdm -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\Jour de pêche.bmp:ubceex -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\Jour de pêche.bmp:yqoghk -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Jour de pêche.bmp:zqdcnz -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jpqdg.txt:nnzbdf -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jpqdg.txt:uyuwys -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jtxps.dat:qrhlbn -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jumbc.txt:qlcgxn -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jwbei.txt:fqpwng -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jwbei.txt:tfmxyk -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jwbei.txt:vlkucg -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jzslq.txt:hwfrau -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\jzslq.txt:wiwcgz -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\keqmu.txt:augblm -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\kfvyd.dat:hekmfy -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\kiseq.txt:whywjw -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\kjkhs.txt:qmmxum -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\kjkhs.txt:sgowcl -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\kltgl.txt:oijjlz -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\kmqcv.txt:dypwbf -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\kmqcv.txt:igztyx -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\kmqcv.txt:jnfdxx -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\kmqcv.txt:khgcww -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
0
Réponse 8 / 12
Utilisateur anonyme
14 sept. 2005 à 15:05
Bonjour

Un gros nettoyage vient d'être fait.

Poste la suite du rapport d'Ewido et le nouveau HijackThis.

As tu encore des dysfonctionnements ?
0
Réponse 9 / 12
goutch
14 sept. 2005 à 21:32
merci il me reste juste un trojan dans Explorer.exe et je doit vite cliquer sur mon utilisateur au demarrage sinon je n'est pas le bureau et je t'ai tout poster

sinon tu fait (ou a fait) des etudes informatique?
0
Réponse 10 / 12
Utilisateur anonyme
15 sept. 2005 à 00:37
Re

Je n'ai jamais fais d'études informatiques, je suis dans le paramédical.
Il y a une ressemblance, je soigne les PC :-)

S'il reste quelque chose, on continue.

Tu va refaire un scan avec Ewido, en mode sans échec.
Il devrait être plus lèger.

Ensuite, Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html

Colle son rapport ici avec le rapport d'Ewido et un nouveau HijackThis.
0
Réponse 11 / 12
goutch
15 sept. 2005 à 22:01
bonsoir,

en mode sans echec je ne c'est pas lancer Ewido
0
Réponse 12 / 12
Utilisateur anonyme
15 sept. 2005 à 23:43
Normalement, cela marche.

Fais le en mode normal.
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Vérifier que le server freebox est bien connecté à internet
Fatfa265 -
Pierr10 -

1 réponse
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses