Log hijackthis help
hihi
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Salut
j'ai fait une analyse de hijackthis voici le rendu:
Logfile of HijackThis v1.99.0
Scan saved at 15:02:35, on 19/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\UkFZRQ\command.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Raye\Bureau\HijackThis1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\jkkjg.dll
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - C:\WINDOWS\System32\sstqr.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\sstqo.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\Run: [WinDLL (regsys.dll)] rundll32.exe C:\WINDOWS\System32\regsys.dll,start
O4 - HKLM\..\Run: [WinDLL (jbi32.dll)] rundll32.exe C:\WINDOWS\System32\jbi32.dll,start
O4 - HKLM\..\Run: [WinDLL (kky32.dll)] rundll32.exe C:\WINDOWS\System32\kky32.dll,start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service - Unknown - C:\WINDOWS\UkFZRQ\command.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Qu'en penses-tu?
j'ai fait une analyse de hijackthis voici le rendu:
Logfile of HijackThis v1.99.0
Scan saved at 15:02:35, on 19/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\UkFZRQ\command.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Raye\Bureau\HijackThis1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\jkkjg.dll
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - C:\WINDOWS\System32\sstqr.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\sstqo.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\Run: [WinDLL (regsys.dll)] rundll32.exe C:\WINDOWS\System32\regsys.dll,start
O4 - HKLM\..\Run: [WinDLL (jbi32.dll)] rundll32.exe C:\WINDOWS\System32\jbi32.dll,start
O4 - HKLM\..\Run: [WinDLL (kky32.dll)] rundll32.exe C:\WINDOWS\System32\kky32.dll,start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service - Unknown - C:\WINDOWS\UkFZRQ\command.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Qu'en penses-tu?
A voir également:
- Log hijackthis help
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- View rescue log traduction - Guide
- Log freebox - Forum Freebox
- Log crash windows - Guide
4 réponses
re-
on va commencer par un peu de ménage ....
le combat va être un peu long mais on les aura ..
Télécharge SmitfraudFix ici :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe le tout dans un dossier particulier
par exemple c:\Smit
Exécute-le (double clic sur Smitfraudfix.cmd)
choisis l’option 1
il va générer un rapport
Copie/colle-le sur forum
Télécharge Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite".
Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
colle le rapport ici
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
on va commencer par un peu de ménage ....
le combat va être un peu long mais on les aura ..
Télécharge SmitfraudFix ici :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe le tout dans un dossier particulier
par exemple c:\Smit
Exécute-le (double clic sur Smitfraudfix.cmd)
choisis l’option 1
il va générer un rapport
Copie/colle-le sur forum
Télécharge Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite".
Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
colle le rapport ici
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
hello
chouette un pourri
au fait jp, son hijack pas à jour,
fais lui mettre
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
en français en plus
chouette un pourri
au fait jp, son hijack pas à jour,
fais lui mettre
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
en français en plus
salut
remarque que tu as 3 memes dll en ligne 02 et 020
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\jkkjg.dll
et
O20 - Winlogon Notify: jkkjg - C:\WINDOWS\SYSTEM32\jkkjg.dll
+
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - C:\WINDOWS\System32\sstqr.dll
et
O20 - Winlogon Notify: sstqr - C:\WINDOWS\System32\sstqr.dll
+
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\sstqo.dll
et
O20 - Winlogon Notify: sstqo - C:\WINDOWS\SYSTEM32\sstqo.dll
fais ceci
télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
decompresse le
Déconnecte toi
Ferme tous les programmes
double clic sur processxp.exe
* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent jkkjg.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent jkkjg.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
ensuite tu ouvre la kill box
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Démo d utilisation (merci a Balltrap34 pour cette réalisation) :
http://pageperso.aol.fr/balltrap34/killbox.htm
tu colle les dll suspectes et tu les effaces
Comme ceci:
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle: C:\WINDOWS\System32\jkkjg.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Laisse le pc redémarrer.
refais le meme procedure pour les autres .dll
C:\WINDOWS\System32\sstqo.dll
C:\WINDOWS\System32\sstqo.dll
Et après reposte un log HijackThis ; c'est loin d'etre fini
--------------------------------------------------
remarque que tu as 3 memes dll en ligne 02 et 020
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\jkkjg.dll
et
O20 - Winlogon Notify: jkkjg - C:\WINDOWS\SYSTEM32\jkkjg.dll
+
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - C:\WINDOWS\System32\sstqr.dll
et
O20 - Winlogon Notify: sstqr - C:\WINDOWS\System32\sstqr.dll
+
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\sstqo.dll
et
O20 - Winlogon Notify: sstqo - C:\WINDOWS\SYSTEM32\sstqo.dll
fais ceci
télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
decompresse le
Déconnecte toi
Ferme tous les programmes
double clic sur processxp.exe
* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent jkkjg.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent jkkjg.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
ensuite tu ouvre la kill box
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Démo d utilisation (merci a Balltrap34 pour cette réalisation) :
http://pageperso.aol.fr/balltrap34/killbox.htm
tu colle les dll suspectes et tu les effaces
Comme ceci:
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle: C:\WINDOWS\System32\jkkjg.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Laisse le pc redémarrer.
refais le meme procedure pour les autres .dll
C:\WINDOWS\System32\sstqo.dll
C:\WINDOWS\System32\sstqo.dll
Et après reposte un log HijackThis ; c'est loin d'etre fini
--------------------------------------------------
je ne pourrais faire ce que tu m'as dit car une personne est venue et elle a tout formaté. Je suis désolé car vous avez pris du temps pour me repondre.
Maintenant j'ai une autre question mais je ne suis pas dans le bon theme
@+
Maintenant j'ai une autre question mais je ne suis pas dans le bon theme
@+
bonsoir,
Dommage de tout formatter pour un problème de spyware .....
Je sais qu'il y a des "fanas" du formattage, je n'en fais pas partie ...
Il vaut mieux trouver une solution, et c'est très instructif car le pb peut réapparaitre un jour prochain....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
Dommage de tout formatter pour un problème de spyware .....
Je sais qu'il y a des "fanas" du formattage, je n'en fais pas partie ...
Il vaut mieux trouver une solution, et c'est très instructif car le pb peut réapparaitre un jour prochain....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
hello jp
le 1er imbecile passe et dit "formate", et il suit
conclusion : ns sommes des imbéciles de ne pas vouloir le faire
ahahah
tu te rends cmpte plus besoin d'antivirus,de pare-feu, d'anti bêtes , il suffit de formater
ah le pied comme soluce
l'imbécile doit formater au moins 2 fois par jour ahahah
le 1er imbecile passe et dit "formate", et il suit
conclusion : ns sommes des imbéciles de ne pas vouloir le faire
ahahah
tu te rends cmpte plus besoin d'antivirus,de pare-feu, d'anti bêtes , il suffit de formater
ah le pied comme soluce
l'imbécile doit formater au moins 2 fois par jour ahahah
----
SmitFraudFix v2.15
Rapport fait à 15:55:07,21 le 20/01/2006
Executé à partir de C:\Documents and Settings\****\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\drsmartload1.exe PRESENT !
C:\drsmartloadb.exe PRESENT !
C:\stub_113_4_0_4_0.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\drsmartload.dat PRESENT !
C:\WINDOWS\drsmartloadb1.dat PRESENT !
C:\WINDOWS\icont.exe PRESENT !
C:\WINDOWS\timessquare1.dat PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\****\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
-----
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:47:53, 20/01/2006
+ Somme de contrôle: B1419C0A
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} -> Spyware.MiniBug : Nettoyer et sauvegarder
HKLM\SOFTWARE\ClickSpring -> Spyware.PurityScan : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
[1464] C:\WINDOWS\System32\jkkjg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
[1816] C:\WINDOWS\UkFZRQ\asappsrv.dll -> Spyware.CommAd : Nettoyer et sauvegarder
[1832] C:\WINDOWS\UkFZRQ\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1840] C:\WINDOWS\UkFZRQ\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[2004] C:\WINDOWS\UkFZRQ\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[2844] C:\WINDOWS\UkFZRQ\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[3948] C:\WINDOWS\UkFZRQ\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
C:\c32.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\c32.exe/dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AGRH9GR4\!update-3020[1].0000 -> Downloader.PurityScan.ax : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AGRH9GR4\drsmartloadb[1].exe -> Downloader.Adload.l : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\N6A894T0\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ODEF4HIV\dollar[1].zip -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YW9AEU72\drsmartload[1].exe -> Downloader.Adload.l : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YW9AEU72\stub_113_4_0_4_0[1].exe -> Downloader.TSUpdate.o : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.77:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.105:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.115:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.117:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.119:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.139:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.140:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.142:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.143:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.144:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.161:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.162:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.163:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.164:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.165:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.172:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.173:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.177:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.178:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.185:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.186:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.200:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Targetnet : Nettoyer et sauvegarder
:mozilla.218:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.219:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.220:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.221:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.222:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.235:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.236:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.237:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.244:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
:mozilla.246:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.247:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.248:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.249:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.258:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.259:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.263:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.301:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.302:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.312:C:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\264pctf0.default\cookies.txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder
C:\Documents and Settings\****\dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\a.exe -> Downloader.Tiny.am : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\msa.exe -> Trojan.Agent.bu : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0001a63d -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0001aff2 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0001d4cf -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0001f344 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0002068e -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00021246 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0002767e -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp000293ba -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0002959f -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0002b5b9 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0003492f -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0003b6be -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0004adc1 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0004cf04 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0004f79b -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0005f005 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00073fd5 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp000742a4 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0007854b -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00081c1c -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp000904f5 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp000b4f43 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp000bba80 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp000c4069 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp000db508 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp000e68b8 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00109a3e -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0012bc24 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0014b69c -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp001685fd -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00184d11 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp001c87d5 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp001d19a5 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0020a760 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0020fc84 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0022aed8 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0022bf72 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0025e48f -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00275892 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp002e44d9 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp002ff131 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0037e39e -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp003d9f35 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp003f5428 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp003ff0b6 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp004029d7 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00407613 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00429038 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00448ded -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0046c966 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp004826e2 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp005b8f16 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp005c4d16 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp005ed567 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0061f5d1 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0065e3ec -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp006f013c -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00771ad8 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp007d6c08 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp007d6dfc -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp007dd541 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp007f8989 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00824a3f -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0084efeb -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00851b9f -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp008d1697 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp008d8f70 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0092e086 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp0095ca6f -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp009ac4d9 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00a61c2b -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00a7aa2e -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00a8a382 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00aab8d5 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00adffe2 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00b74210 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00bf4295 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00bf6187 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00c8b5f5 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00cd171c -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00d17110 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00d6e609 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00d7f4ab -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00e090d4 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00e5380d -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00eade86 -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\****\Local Settings\Temp\tmp00eeae6a -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\drsmartload1.exe -> Downloader.Adload.l : Nettoyer et sauvegarder
C:\drsmartloadb.exe -> Downloader.Adload.l : Nettoyer et sauvegarder
C:\Installer.exe -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\mmwf\mmwfa.exe -> Downloader.TSUpdate.l : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\mmwf\mmwfd\mmwfc.dll -> Downloader.Small : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\mmwf\mmwfl.exe -> Downloader.TSUpdate.p : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\mmwf\mmwfm.exe -> Downloader.TSUpdate.n : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\mmwf\mmwfp.exe -> Downloader.TSUpdate.f : Nettoyer et sauvegarder
C:\Program Files\ooao\nuaw.exe -> Downloader.PurityScan.ax : Nettoyer et sauvegarder
C:\Program Files\Yazzle Sudoku\Sudoku.exe -> Dropper.VB.kk : Nettoyer et sauvegarder
C:\rm32.exe -> Downloader.ConHook.n : Nettoyer et sauvegarder
C:\stub_113_4_0_4_0.exe -> Downloader.TSUpdate.o : Nettoyer et sauvegarder
C:\WINDOWS\icont.exe -> Spyware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\system32\awtqo.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\awtqp.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\awtqq.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\awtsp.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\awtsq.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\awtss.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\awtst.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\awvtq.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\awvts.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\awvtt.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\awvvs.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\awvvt.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\awvvu.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\awvvv.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\awvvw.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\45IR8T2J\AppWrap[1].exe -> Spyware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SL6JS5U3\AppWrap[1].exe -> Spyware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\system32\ddaba.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ddabb.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ddaby.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ddayv.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ddayw.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ddcca.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ddccc.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ddccd.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ddcyw.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ddcyx.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ddcyy.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\enrol1931.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\gebca.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\gebcb.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\gebcd.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\gebya.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\gebyv.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\gebyx.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\gebyy.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\geeba.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\geebb.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\geeby.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\geedb.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\geedc.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\geedd.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\geede.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\iUshlpr.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\jbi32.dll -> Backdoor.IRCBot.mv : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkhfg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkhhe.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkhhf.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkhhg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkhhh.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkkjg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkkjh.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkkji.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkkli.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkklk.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkkll.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkklm.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\lankinfo.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lv2009fme.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mhjint40.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mljgf.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\mljjg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\mljjh.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\mljjj.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\mljjk.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\mlljg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\mllji.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\mlljj.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\mlljk.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\mllml.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\mllmm.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmkhe.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmkhf.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmkhg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmkhh.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmkjg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmkjh.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmkjk.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmnli.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmnlk.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmnll.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmnnk.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmnnl.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmnnm.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\pmnnn.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\rcutetab.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ssqpm.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ssqpn.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ssqpo.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ssqpp.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ssqpq.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ssqro.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ssqrp.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ssqrr.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ssqrs.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\sstqo.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\sstqp.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\sstqq.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ssttr.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\sstts.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ssttt.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\vtsqo.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\vtsqq.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\vtstr.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\vtsts.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\vtstt.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\vtstu.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\vturo.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\vturq.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\vturr.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\vtutq.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\vtutr.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\vtutt.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\vtutu.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\WQNINET.DLL -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\wsdmtp.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\Temp\!update.exe -> Downloader.PurityScan.ax : Nettoyer et sauvegarder
C:\WINDOWS\Temp\bw2.com -> Spyware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\UkFZRQ\asappsrv.dll -> Spyware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\UkFZRQ\command.exe -> Adware.CommAd : Nettoyer et sauvegarder
C:\xdr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\xr32.exe/b.dll -> Backdoor.IRCBot.mt : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Altnet\Download Manager\adm25.dll -> Spyware.Altnet : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Altnet\Download Manager\adm4.dll -> Spyware.Altnet : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Altnet\Download Manager\adm4005.exe -> Spyware.Altnet : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Altnet\Download Manager\admdloader.dll -> Spyware.Altnet : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Altnet\Download Manager\admfdi.dll -> Spyware.Altnet : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Altnet\Download Manager\admprog.dll -> Spyware.Altnet : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Altnet\Download Manager\altnetuninstall.exe -> Spyware.Altnet : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Altnet\Download Manager\asmend.exe -> Spyware.Altnet : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\alpneedf\arjrbcppba\naphtlnnp.exe -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\alpneedf\ljnrpppd\fcpjtpta.exe -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\CMEII\CMEIIAPI.dll -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\CMEII\CMESys.exe -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\CMEII\GAppMgr.dll -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\CMEII\GController.dll -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\CMEII\GDwldEng.dll -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\CMEII\GIocl.dll -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\CMEII\GIoclClient.dll -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\CMEII\GMTProxy.dll -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\CMEII\GObjs.dll -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\CMEII\GStore.dll -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\CMEII\GStoreServer.dll -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\CMEII\Gtools.dll -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\GMT\EGGCEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\GMT\egIEEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\GMT\EGIEProcess.dll -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\GMT\EGNSEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\GMT\GatorRes.dll -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\GMT\GatorStubSetup.exe -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\GMT\GMT.exe -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\GMT\gtrawbm.fil -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\GMT\GUninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\nnfnhnaj\ntljppelfj\blrtfdhat.exe -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Fichiers communs\nnfnhnaj\phtjncjh\jerrfcnn.exe -> Adware.Gator : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\PerfectNav\BHO\PerfectNav150C.dll -> Spyware.eUniverse : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Windows TaskAd\WinProject.dll -> Spyware.WinAD : Nettoyer et sauvegarder
D:\Arun-Ari\Program Files\Windows TaskAd\WinTaskAd.exe -> Spyware.WinAD : Nettoyer et sauvegarder
::Fin du rapport
-----
j'ai refais un hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:54:58, on 20/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\UkFZRQ\command.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Fr\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\jkkjg.dll
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - C:\WINDOWS\System32\sstqr.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\sstqo.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WinDLL (jbi32.dll)] rundll32.exe C:\WINDOWS\System32\jbi32.dll,start
O4 - HKLM\..\Run: [WinDLL (kky32.dll)] rundll32.exe C:\WINDOWS\System32\kky32.dll,start
O4 - HKLM\..\Run: [WinDLL (vdm32.dll)] rundll32.exe C:\WINDOWS\System32\vdm32.dll,start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\m482lelo1hqc.dll (file missing)
O20 - Winlogon Notify: jkkjg - C:\WINDOWS\SYSTEM32\jkkjg.dll
O20 - Winlogon Notify: sstqo - C:\WINDOWS\SYSTEM32\sstqo.dll
O20 - Winlogon Notify: sstqr - C:\WINDOWS\System32\sstqr.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UkFZRQ\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
-----
QU'EN PENSES-TU?