Sujet Précédent Sujet Suivant

Infection virus intempestive avec avast

Fermé
Skwal - 16 mars 2006 à 12:19
 Utilisateur anonyme - 17 mars 2006 à 16:56
Bonjour à mes samaritains,

comme pas mal de gens dans cette communauté qui utilisent Avast, j'ai un sérieux problème d'attaques imtempestives des virus suivants: trojan 2873, adware-gen, T supdate-J, trojan-gen ...etc

à chaque fois que j'allume l'ordinateur, je passe un quart d'heure à dire de mettre en quarantaine.

j'utilise déjà spybot, a2, ad-aware SE mais quoi qu'ils trouvent et éliminent, ça revient à la charge la fois suivante.

j'ai par ailleurs droit à des petits intrus réguliers. le dernier en date est un petit icone qui est apparu disant "your computer is infected".
j'ai cru comprendre qu'il s'agit de spysheriff. en tout cas, il revient toujours.

SVP, dites-moi comment se débarrasser de tout ça.

je vous mets mon rapport "hijackthis", j'ai cru comprendre que certains d'entre vous pourraient m'aider avec ça.

le voici :



Logfile of HijackThis v1.99.1
Scan saved at 12:02:44, on 16/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\comsyslog.exe
C:\WINDOWS\system32\HPConfig.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\WINDOWS\System32\ynwily.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\win32ssr.exe
C:\WINDOWS\system32\HpRfDev.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\Program Files\Hewlett-Packard\Pilote d'impression mobile HP\HPBMOBIL.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\mousepad2.exe
C:\WINDOWS\System32\lssas.exe
C:\Program Files\Network\ipnetwork.exe
C:\blah32.exe
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\otwo\iruw.exe
C:\Documents and Settings\Formosa\Mes documents\a?sembly\?hkdsk.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\System32\paytime.exe
C:\Documents and Settings\Formosa\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_kat_207.php?lang=eng
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00009.exe"
O2 - BHO: (no name) - {02755135-9289-EA54-A56E-941CF7E6BCBA} - C:\WINDOWS\System32\jarjbjid.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1EC2355F-A4BF-D36A-9E3D-A4EF487DF5BE} - C:\WINDOWS\System32\xbwmdth.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {ADCD30FF-0119-4906-8A8B-D52D1EED044B} - C:\WINDOWS\System32\iiihi.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [Pilote d'impression mobile HP] C:\Program Files\Hewlett-Packard\Pilote d'impression mobile HP\HPBMOBIL.EXE
O4 - HKLM\..\Run: [HPPresentationReady] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard2.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad2.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\Run: [syshost.exe] C:\blah32.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Secure Network Interface] C:\WINDOWS\System32\mlztcmsn.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [newname] C:\\newname2.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Taap] "C:\Program Files\otwo\iruw.exe" -vt yazb
O4 - HKCU\..\Run: [Jleuipjr] C:\Documents and Settings\Formosa\Mes documents\a?sembly\?hkdsk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{02024150-45C3-42E9-9DF6-EACA82879E24}: NameServer = 80.118.192.100 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{02024150-45C3-42E9-9DF6-EACA82879E24}: NameServer = 80.118.192.100 80.118.196.36
O20 - Winlogon Notify: iiihi - C:\WINDOWS\SYSTEM32\iiihi.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: COM+ System Log (COMSysLog) - Unknown owner - C:\WINDOWS\system32\comsyslog.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe
O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe
O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\ynwily.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe

par avance merci...
A voir également:

2 réponses

Réponse 1 / 2
Utilisateur anonyme
16 mars 2006 à 12:29
Salut,

tu es bien infecté!



Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
0
skwalinho
17 mars 2006 à 16:02
tout d'abord merci,

j'ai l'impresson qu'ewido a enlevé pas mal d'imposteurs.
j'ai fait ce que tu m'avais dit.
par contre, il m'arrive encore d'avoir quelques attaques de trojan 2873, adware-gen...

je colle mon rapport hijackthis.

qu'est ce qu'il me reste à faire pour que le pc soit clean ?

une dernière question, qu'est-ce que hijackthis ?? je ne comprends ce que c'est et ce que veut dire fixer ?

à bientôt.

skwalinho

Logfile of HijackThis v1.99.1
Scan saved at 17:52:27, on 16/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\Program Files\Hewlett-Packard\Pilote d'impression mobile HP\HPBMOBIL.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\blah32.exe
C:\WINDOWS\System32\mlztcmsn.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HpRfDev.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Formosa\Bureau\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_kat_207.php?lang=eng
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00009.exe"
O2 - BHO: (no name) - {02755135-9289-EA54-A56E-941CF7E6BCBA} - C:\WINDOWS\System32\jarjbjid.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1EC2355F-A4BF-D36A-9E3D-A4EF487DF5BE} - C:\WINDOWS\System32\xbwmdth.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {ADCD30FF-0119-4906-8A8B-D52D1EED044B} - C:\WINDOWS\System32\iiihi.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [Pilote d'impression mobile HP] C:\Program Files\Hewlett-Packard\Pilote d'impression mobile HP\HPBMOBIL.EXE
O4 - HKLM\..\Run: [HPPresentationReady] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\Run: [syshost.exe] C:\blah32.exe
O4 - HKLM\..\Run: [Secure Network Interface] C:\WINDOWS\System32\mlztcmsn.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [newname] C:\\newname2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Taap] "C:\Program Files\otwo\iruw.exe" -vt yazb
O4 - HKCU\..\Run: [Jleuipjr] C:\Documents and Settings\Formosa\Mes documents\a?sembly\?hkdsk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O20 - Winlogon Notify: iiihi - C:\WINDOWS\SYSTEM32\iiihi.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: COM+ System Log (COMSysLog) - Unknown owner - C:\WINDOWS\system32\comsyslog.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe
O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe
O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\ynwily.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
0
Réponse 2 / 2
Skwalinho Messages postés 1 Date d'inscription jeudi 16 mars 2006 Statut Membre Dernière intervention 16 mars 2006
16 mars 2006 à 18:00
bon, c'est fait : voici tout d'abord le rapport de ewido anti-malware (qui au passage a trouvé 180 infections !!!)

suivi du nouveau rapport hijackthis


merci beaucoup pour ton aide.

J'espère que tu trouveras l'origine du mal dans ces lignes...




ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 17:47:27, 16/03/2006
+ Somme de contrôle: 23E39B33

+ Résultats du scan:

HKU\.DEFAULT\Software\DNS -> Adware.Shorty : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\DNS -> Adware.Shorty : Nettoyer et sauvegarder
[188] C:\WINDOWS\win32ssr.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
[1708] C:\mousepad2.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
[2152] C:\Documents and Settings\Formosa\Mes documents\aѕsembly\сhkdsk.exe -> Adware.PurityScan : Nettoyer et sauvegarder
[3628] C:\WINDOWS\tool2.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Formosa\Cookies\formosa@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Formosa\Cookies\formosa@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Formosa\Cookies\formosa@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Formosa\Local Settings\Temporary Internet Files\Content.IE5\01MBC9YB\drsmartload[1].exe -> Downloader.Adload.x : Nettoyer et sauvegarder
C:\Documents and Settings\Formosa\Local Settings\Temporary Internet Files\Content.IE5\2RJ89V2X\ErrorSafeScannerInstallFR[1].cab/UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\Formosa\Mes documents\aѕsembly\сhkdsk.exe -> Adware.PurityScan : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\624T4CKM\toolbar[1].txt -> Downloader.Adload.w : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\94WLBPCV\paytime[1].txt -> Hijacker.StartPage.adi : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\94WLBPCV\tool2[2].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9AWQMJ4A\drsmartload[1].exe -> Downloader.Adload.x : Nettoyer et sauvegarder
C:\drsmartload1.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
C:\gimmysmileys2.exe -> Downloader.VB.yo : Nettoyer et sauvegarder
C:\keyboard2.exe -> Downloader.VB.yn : Nettoyer et sauvegarder
C:\mousepad1.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\mousepad2.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\Program Files\Аdobe\ѕvchost.exe -> Adware.PurityScan : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP11\A0002436.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP11\A0002437.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP11\A0002440.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP11\A0002441.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP12\A0002542.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP12\A0002543.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP12\A0002544.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0002619.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0002623.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0002624.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0002626.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0002644.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0002645.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0003662.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0003663.exe -> Backdoor.SdBot.anx : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0003693.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0003711.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0003717.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0003774.exe -> Backdoor.Aimbot.cs : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0003776.exe -> Logger.Small.dg : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0003777.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0003780.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0003781.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0003803.dll -> Adware.WebHancer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004816.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004819.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004822.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004824.exe -> Backdoor.Aimbot.cs : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004825.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004837.dll -> Adware.WebHancer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004851.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004866.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004867.exe -> Logger.Small.dg : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004871.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004884.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004885.exe -> Logger.Small.dg : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004888.exe -> Backdoor.Aimbot.cs : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004889.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004890.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004893.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004894.exe -> Downloader.Adload.w : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004905.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004908.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004909.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004910.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004913.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004913.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004924.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004930.exe -> Logger.Small.dg : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004933.exe -> Backdoor.Aimbot.cs : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004936.exe -> Downloader.Adload.w : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004943.exe -> Backdoor.SdBot.anx : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004944.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004945.exe -> Adware.Maxifiles : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004946.exe -> Dropper.Paradrop.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004947.exe -> Downloader.PurityScan.br : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP5\A0000776.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP5\A0000777.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP5\A0000780.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP5\A0000784.exe -> Downloader.PurityScan.br : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP6\A0000821.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP6\A0001797.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP6\A0001811.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP6\A0001812.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001908.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001909.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001910.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001913.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001947.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001950.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001950.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001953.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001953.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001956.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001970.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001974.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001976.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001989.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP9\A0001993.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP9\A0001994.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP9\A0001995.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP9\A0001997.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP9\A0002073.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP9\A0002077.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP9\A0002078.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP9\A0002083.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\WINDOWS\cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\WINDOWS\system32\a.exe -> Backdoor.Aimbot.cs : Nettoyer et sauvegarder
C:\WINDOWS\system32\bemhyemk.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
C:\WINDOWS\system32\bemhyemk.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\WINDOWS\system32\caudbmkc.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
C:\WINDOWS\system32\caudbmkc.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\WINDOWS\system32\cmsw.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0WAZBGA1\drsmartload[1].exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0WAZBGA1\mousepad1[1].exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8UEYGSPO\ipnetwork[1].exe -> Adware.Maxifiles : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8UEYGSPO\rp5[1].exe -> Backdoor.Aimbot.cs : Nettoyer et sauvegarder
C:\WINDOWS\system32\ffvqapxv.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
C:\WINDOWS\system32\ftcxctmf.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
C:\WINDOWS\system32\ftcxctmf.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\WINDOWS\system32\irgxcxwt.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
C:\WINDOWS\system32\jarjbjid.dll -> Adware.PurityScan : Nettoyer et sauvegarder
C:\WINDOWS\system32\jcaib.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
C:\WINDOWS\system32\jcaib.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\WINDOWS\system32\logon.exe -> Dropper.Paradrop.a : Nettoyer et sauvegarder
C:\WINDOWS\system32\lxyxqh.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
C:\WINDOWS\system32\lxyxqh.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\WINDOWS\system32\muwomzst.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
C:\WINDOWS\system32\muwomzst.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\WINDOWS\system32\okskkkiz.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
C:\WINDOWS\system32\okskkkiz.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\WINDOWS\system32\ottzns.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
C:\WINDOWS\system32\ottzns.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\WINDOWS\system32\qcxyszm.exe -> Dropper.Paradrop.a : Nettoyer et sauvegarder
C:\WINDOWS\system32\ujmy.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
C:\WINDOWS\system32\vcfvc.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
C:\WINDOWS\system32\vcfvc.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\WINDOWS\system32\xdwjgf.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
C:\WINDOWS\system32\xdwjgf.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\WINDOWS\system32\xqxr.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
C:\WINDOWS\system32\ybupucf.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
C:\WINDOWS\system32\ybupucf.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\WINDOWS\system32\ydtjx.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
C:\WINDOWS\Temp\iframe.exe -> Downloader.Small.ckj : Nettoyer et sauvegarder
C:\WINDOWS\Temp\tmp0 -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
C:\WINDOWS\tool2.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\WINDOWS\toolbar.exe -> Downloader.Adload.w : Nettoyer et sauvegarder
C:\WINDOWS\win32ssr.exe -> Backdoor.Aimbot.cs : Nettoyer et sauvegarder
C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder


::Fin du rapport














rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 17:52:27, on 16/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\Program Files\Hewlett-Packard\Pilote d'impression mobile HP\HPBMOBIL.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\blah32.exe
C:\WINDOWS\System32\mlztcmsn.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HpRfDev.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Formosa\Bureau\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_kat_207.php?lang=eng
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00009.exe"
O2 - BHO: (no name) - {02755135-9289-EA54-A56E-941CF7E6BCBA} - C:\WINDOWS\System32\jarjbjid.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1EC2355F-A4BF-D36A-9E3D-A4EF487DF5BE} - C:\WINDOWS\System32\xbwmdth.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {ADCD30FF-0119-4906-8A8B-D52D1EED044B} - C:\WINDOWS\System32\iiihi.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [Pilote d'impression mobile HP] C:\Program Files\Hewlett-Packard\Pilote d'impression mobile HP\HPBMOBIL.EXE
O4 - HKLM\..\Run: [HPPresentationReady] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\Run: [syshost.exe] C:\blah32.exe
O4 - HKLM\..\Run: [Secure Network Interface] C:\WINDOWS\System32\mlztcmsn.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [newname] C:\\newname2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Taap] "C:\Program Files\otwo\iruw.exe" -vt yazb
O4 - HKCU\..\Run: [Jleuipjr] C:\Documents and Settings\Formosa\Mes documents\a?sembly\?hkdsk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O20 - Winlogon Notify: iiihi - C:\WINDOWS\SYSTEM32\iiihi.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: COM+ System Log (COMSysLog) - Unknown owner - C:\WINDOWS\system32\comsyslog.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe
O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe
O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\ynwily.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
0
Utilisateur anonyme
17 mars 2006 à 16:56
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00009.exe"
O2 - BHO: (no name) - {02755135-9289-EA54-A56E-941CF7E6BCBA} - C:\WINDOWS\System32\jarjbjid.dll (file missing)
O2 - BHO: (no name) - {1EC2355F-A4BF-D36A-9E3D-A4EF487DF5BE} - C:\WINDOWS\System32\xbwmdth.dll
O2 - BHO: (no name) - {ADCD30FF-0119-4906-8A8B-D52D1EED044B} - C:\WINDOWS\System32\iiihi.dll
O4 - HKLM\..\Run: [syshost.exe] C:\blah32.exe
O4 - HKLM\..\Run: [Secure Network Interface] C:\WINDOWS\System32\mlztcmsn.exe
O4 - HKLM\..\Run: [newname] C:\\newname2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Taap] "C:\Program Files\otwo\iruw.exe" -vt yazb
O4 - HKCU\..\Run: [Jleuipjr] C:\Documents and Settings\Formosa\Mes documents\a?sembly\?hkdsk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O20 - Winlogon Notify: iiihi - C:\WINDOWS\SYSTEM32\iiihi.dll
O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\ynwily.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

Cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste ces ligne et regles les sur "desactivé"

Secure Network Interface (sniSvc)
Win32Sr

Cliques sur demarrer, rechercher, cherches et supprimes ces fichiers si present

win32ssr.exe
ynwily.exe
newname2.exe
mlztcmsn.exe
xbwmdth.dll
blah32.exe
jarjbjid.dll
ibm00009.exe

cliques sur demarrer, poste de travail, C:, program files, cherches et supprimes ce dossier:

otwo

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

8 réponses