Sujet Précédent Sujet Suivant

Virus mais lequels?et que faire?

Résolu/Fermé
sophie - 4 juin 2006 à 15:53
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 25 mai 2007 à 16:38
Bonjour

Depui quelques jours quand je me conecte mon oridnateur m'ouvre pleins de page de pub et redémare tout seul j'ai essayé c clean up spybot ad aware mais rien n'y fait voilà le rapport de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:57:53, on 04/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Intelligent Driver\4DMAIN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\ipwins\ipwins.exe
C:\WINDOWS\SSTEM~1\winlogon.exe
C:\PROGRA~1\TBONBin\tbon.exe
C:\WINDOWS\ASKS~1\winlogon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\Weather\Weather.exe
C:\Program Files\Windows Media Player\wmpband.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Sylvie\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - {0E0505B3-0297-DEDF-2CE4-643762F24D9A} - srbho.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Intelligent Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [teqq32] install2.exe
O4 - HKLM\..\Run: [prgsys0984] BoundRec.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [w029c4fe.dll] RUNDLL32.EXE w029c4fe.dll,I2 0011d3fa0029c4fe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [uio] ABCXYZ.exe
O4 - HKCU\..\Run: [TRPT] mozilla-text.exe
O4 - HKCU\..\Run: [WTFCTF] control64.exe
O4 - HKCU\..\Run: [Uuse] "C:\WINDOWS\SSTEM~1\winlogon.exe" -vt yazr
O4 - HKCU\..\Run: [tbon] C:\PROGRA~1\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [Zjh] C:\WINDOWS\ASKS~1\winlogon.exe
O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers communs\mc-110-12-0000228.exe
O4 - Startup: Weather.lnk = C:\Program Files\Weather\Weather.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CFC4170-BD56-409C-B9D4-850C5A34F75A}: NameServer = 85.255.114.77,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{620764D3-0D0A-457C-9658-FF03D82B73BD}: NameServer = 85.255.114.77,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ADFDB0E-2FD7-4917-8B0A-9E6F690965FB}: NameServer = 85.255.114.77,85.255.112.79
O17 - HKLM\System\CS1\Services\Tcpip\..\{2CFC4170-BD56-409C-B9D4-850C5A34F75A}: NameServer = 85.255.114.77,85.255.112.79
O20 - AppInit_DLLs: C:\WINDOWS\system32\winword.dll
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\enr4l19q1.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VmluY2tl\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Si quelqu'un peut me dire que fair svp!!!!!


Merci d'avance

Sophie
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
bernie61
4 juin 2006 à 16:21
hello
commence par effacer
C:\Program Files\ipwins\ipwins.exe > TOUT le répertoire

0. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers

ensuite
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan

3. scan BitDefender en ligne : https://www.bitdefender.com/toolbox/

4. scan Kaspersky en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
a+
0
Réponse 2 / 37
sophie
4 juin 2006 à 18:29
Merci de m'avoir répondu

Alor en ce qui concerne
C:\Program Files\ipwins\ipwins.exe j'ai tout supprimé j'ai également fait c cleaner

Pour 3. scan BitDefender en ligne : https://www.bitdefender.com/toolbox/ voici le rapport:

----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 04/06/2006 17:17:09
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: A:\
C:\
D:\
E:\
F:\
Dossiers : 3404
Fichiers : 198564
Archives : 1386
Fichiers empaquetés : 12862
Virus trouvés : 18
Fichiers infectés : 182
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 58
Fichiers copiés : 0
Fichiers déplacés : 3
Fichiers renommés : 0
Erreurs I/O : 29
Temps d'analyse := 00:43:58
Fichiers/seconde :75

Définitions virus : 386444
Plugins d'analyse : 13
Plugins archives : 40
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\WINDOWS\system32\guard.tmp Infectés avec Adware.Dinky.A.Trojan
C:\WINDOWS\system32\guard.tmp Désinfection impossible
C:\WINDOWS\system32\guard.tmp Déplacé
C:\WINDOWS\system32\mvl0l93m1.dll Infectés avec Adware.Dinky.A.Trojan
C:\WINDOWS\system32\mvl0l93m1.dll Effacé
C:\WINDOWS\system32\fprm0391e.dll Infectés avec Adware.Dinky.A.Trojan
C:\WINDOWS\system32\fprm0391e.dll Effacé
C:\WINDOWS\system32\mvj8l91u1.dll Infectés avec Adware.Dinky.A.Trojan
C:\WINDOWS\system32\mvj8l91u1.dll Effacé
C:\WINDOWS\system32\m4nqle551h.dll Infectés avec Adware.Dinky.A.Trojan
C:\WINDOWS\system32\m4nqle551h.dll Effacé
C:\Documents and Settings\Sylvie\Local Settings\Application Data\Mozilla\Firefox\Profiles\mskagynd.default\Cache\3B76AA82d01 Infectés avec Trojan.Downloader.TS
C:\Documents and Settings\Sylvie\Local Settings\Application Data\Mozilla\Firefox\Profiles\mskagynd.default\Cache\3B76AA82d01 Désinfection impossible
C:\Documents and Settings\Sylvie\Local Settings\Application Data\Mozilla\Firefox\Profiles\mskagynd.default\Cache\3B76AA82d01 Déplacé
C:\Program Files\Norton AntiVirus\Quarantine\4B9F0D3D.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\4B9F0D3D.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\4B9F0D3D.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\4B9F0D3D.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\4B9F0D3D.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\4B9F0D3D.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\06B70ABC.zip=>(Quarantine-2)=>BlackBox.class Infectés avec Java.Trojan.ClassLoader.J
C:\Program Files\Norton AntiVirus\Quarantine\06B70ABC.zip=>(Quarantine-2)=>BlackBox.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\06B70ABC.zip=>(Quarantine-2)=>Beyond.class Infectés avec Java.Trojan.Dropper.Beyond.C
C:\Program Files\Norton AntiVirus\Quarantine\06B70ABC.zip=>(Quarantine-2)=>VerifierBug.class Infectés avec Trojan.Exploit.Java.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\06B70ABC.zip=>(Quarantine-2)=>VerifierBug.class Effacé
C:\Program Files\Norton AntiVirus\Quarantine\06B70ABC.zip=>(Quarantine-2) Mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\06B70ABC.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.ClassLoader.D
C:\Program Files\Norton AntiVirus\Quarantine\06B70ABC.zip=>(Quarantine-2)=>Dummy.class Effacé
C:\Program Files\Norton AntiVirus\Quarantine\06B70ABC.zip=>(Quarantine-2) Mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\06B70ABC.zip Mise à jour impossible
C:\Program Files\Norton AntiVirus\Quarantine\6B030C1F.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\6B030C1F.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\6B030C1F.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\6B030C1F.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\6B030C1F.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\6B030C1F.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\00A62170.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\00A62170.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\00A62170.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\00A62170.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\00A62170.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\00A62170.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\22C559E3.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\22C559E3.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\22C559E3.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\22C559E3.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\22C559E3.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\22C559E3.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\74303F68.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\74303F68.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\74303F68.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\74303F68.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\74303F68.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\74303F68.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\3ACC6428.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\3ACC6428.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\3ACC6428.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\3ACC6428.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\3ACC6428.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\3ACC6428.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\226251AE.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\226251AE.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\226251AE.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\226251AE.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\226251AE.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\226251AE.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\06446E0A.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\06446E0A.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\06446E0A.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\06446E0A.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\06446E0A.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\06446E0A.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\0AFF05B0.zip=>(Quarantine-2)=>Bubble.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\0AFF05B0.zip=>(Quarantine-2)=>Bubble.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\0AFF05B0.zip=>(Quarantine-2)=>VerifierBug.class Infectés avec Trojan.Exploit.Java.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\0AFF05B0.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.ClassLoader.Dummy.C
C:\Program Files\Norton AntiVirus\Quarantine\0AFF05B0.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\0AFF05B0.zip=>(Quarantine-2)=>Beyond.class Infectés avec Trojan.Downloader.Java.Openstream.H
C:\Program Files\Norton AntiVirus\Quarantine\1F7321B1.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\1F7321B1.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\1F7321B1.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\1F7321B1.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\1F7321B1.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\1F7321B1.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\73AA3693.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\73AA3693.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\73AA3693.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\73AA3693.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\73AA3693.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\73AA3693.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\02B46D46.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\02B46D46.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\02B46D46.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\02B46D46.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\02B46D46.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\02B46D46.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\0A4204F6.zip=>(Quarantine-2)=>BlackBox.class Infectés avec Trojan.Java.ClassLoader.C
C:\Program Files\Norton AntiVirus\Quarantine\0A4204F6.zip=>(Quarantine-2)=>BlackBox.class Effacé
C:\Program Files\Norton AntiVirus\Quarantine\0A4204F6.zip=>(Quarantine-2) Mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\0A4204F6.zip=>(Quarantine-2)=>VerifierBug.class Infectés avec Trojan.Exploit.Java.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\0A4204F6.zip=>(Quarantine-2)=>VerifierBug.class Effacé
C:\Program Files\Norton AntiVirus\Quarantine\0A4204F6.zip=>(Quarantine-2) Mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\0A4204F6.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.ClassLoader.D
C:\Program Files\Norton AntiVirus\Quarantine\0A4204F6.zip=>(Quarantine-2)=>Dummy.class Effacé
C:\Program Files\Norton AntiVirus\Quarantine\0A4204F6.zip=>(Quarantine-2) Mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\0A4204F6.zip=>(Quarantine-2)=>Beyond.class Infectés avec Java.Trojan.Downloader.OpenStream.D
C:\Program Files\Norton AntiVirus\Quarantine\0A4204F6.zip=>(Quarantine-2)=>Beyond.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\0A4204F6.zip Mise à jour impossible
C:\Program Files\Norton AntiVirus\Quarantine\3FBA0182.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\3FBA0182.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\3FBA0182.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\3FBA0182.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\3FBA0182.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\3FBA0182.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\1F5348D1=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.G
C:\Program Files\Norton AntiVirus\Quarantine\1F5348D1=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\1F5348D1=>(Quarantine-2)=>Matrix.class Infectés avec Java.Trojan.Downloader.OpenStream.C
C:\Program Files\Norton AntiVirus\Quarantine\09371954.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\09371954.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\09371954.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\09371954.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\09371954.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\09371954.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\095E1129.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\095E1129.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\095E1129.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\095E1129.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\095E1129.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\095E1129.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\6A706094.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\6A706094.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\6A706094.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\6A706094.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\6A706094.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\3FC60657.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\3FC60657.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\3FC60657.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\3FC60657.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\3FC60657.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\3FC60657.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\45A577E2.zip=>(Quarantine-2)=>BlackBox.class Infectés avec Trojan.Java.ClassLoader.C
C:\Program Files\Norton AntiVirus\Quarantine\45A577E2.zip=>(Quarantine-2)=>BlackBox.class Effacé
C:\Program Files\Norton AntiVirus\Quarantine\45A577E2.zip=>(Quarantine-2) Mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\45A577E2.zip=>(Quarantine-2)=>VerifierBug.class Infectés avec Trojan.Exploit.Java.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\45A577E2.zip=>(Quarantine-2)=>VerifierBug.class Effacé
C:\Program Files\Norton AntiVirus\Quarantine\45A577E2.zip=>(Quarantine-2) Mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\45A577E2.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.ClassLoader.D
C:\Program Files\Norton AntiVirus\Quarantine\45A577E2.zip=>(Quarantine-2)=>Dummy.class Effacé
C:\Program Files\Norton AntiVirus\Quarantine\45A577E2.zip=>(Quarantine-2) Mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\45A577E2.zip=>(Quarantine-2)=>Beyond.class Infectés avec Java.Trojan.Downloader.OpenStream.D
C:\Program Files\Norton AntiVirus\Quarantine\45A577E2.zip=>(Quarantine-2)=>Beyond.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\45A577E2.zip Mise à jour impossible
C:\Program Files\Norton AntiVirus\Quarantine\30E6421A.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\30E6421A.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\30E6421A.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\30E6421A.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\30E6421A.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\30E6421A.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\69E34BA3.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\69E34BA3.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\69E34BA3.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\69E34BA3.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\69E34BA3.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\69E34BA3.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\70A57874.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\70A57874.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\70A57874.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\70A57874.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\70A57874.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\70A57874.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\74CE16AF.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\74CE16AF.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\74CE16AF.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\74CE16AF.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\74CE16AF.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\74CE16AF.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\5D522CAE.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\5D522CAE.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\5D522CAE.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\5D522CAE.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\5D522CAE.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\5D522CAE.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\6AA05526.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\6AA05526.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\6AA05526.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\6AA05526.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\6AA05526.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\6AA05526.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\6ABA2509.zip=>(Quarantine-2)=>BlackBox.class Infectés avec Trojan.Java.ClassLoader.C
C:\Program Files\Norton AntiVirus\Quarantine\6ABA2509.zip=>(Quarantine-2)=>BlackBox.class Effacé
C:\Program Files\Norton AntiVirus\Quarantine\6ABA2509.zip=>(Quarantine-2) Mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\6ABA2509.zip=>(Quarantine-2)=>VerifierBug.class Infectés avec Trojan.Exploit.Java.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\6ABA2509.zip=>(Quarantine-2)=>VerifierBug.class Effacé
C:\Program Files\Norton AntiVirus\Quarantine\6ABA2509.zip=>(Quarantine-2) Mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\6ABA2509.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.ClassLoader.D
C:\Program Files\Norton AntiVirus\Quarantine\6ABA2509.zip=>(Quarantine-2)=>Dummy.class Effacé
C:\Program Files\Norton AntiVirus\Quarantine\6ABA2509.zip=>(Quarantine-2) Mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\6ABA2509.zip=>(Quarantine-2)=>Beyond.class Infectés avec Java.Trojan.Downloader.OpenStream.D
C:\Program Files\Norton AntiVirus\Quarantine\6ABA2509.zip=>(Quarantine-2)=>Beyond.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\6ABA2509.zip Mise à jour impossible
C:\Program Files\Norton AntiVirus\Quarantine\6ABD4F05.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\6ABD4F05.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\6ABD4F05.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\6ABD4F05.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\6ABD4F05.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\6ABD4F05.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\717069A7.zip=>(Quarantine-2)=>BlackBox.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\717069A7.zip=>(Quarantine-2)=>BlackBox.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\717069A7.zip=>(Quarantine-2)=>VerifierBug.class Infectés avec Java.Trojan.Exploit.Bytverify.C
C:\Program Files\Norton AntiVirus\Quarantine\717069A7.zip=>(Quarantine-2)=>Dummy.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\717069A7.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\717069A7.zip=>(Quarantine-2)=>Beyond.class Infectés avec Java.Trojan.Exploit.Bytverify.C
C:\Program Files\Norton AntiVirus\Quarantine\2606631F.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\2606631F.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\2606631F.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\2606631F.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\2606631F.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\2606631F.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\539A4876.zip=>(Quarantine-2)=>GetAccess.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\539A4876.zip=>(Quarantine-2)=>GetAccess.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\539A4876.zip=>(Quarantine-2)=>InsecureClassLoader.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\539A4876.zip=>(Quarantine-2)=>Dummy.class Infectés avec Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\539A4876.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\539A4876.zip=>(Quarantine-2)=>Installer.class Infectés avec Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\6BD96F20.zip=>(Quarantine-2)=>BlackBox.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\6BD96F20.zip=>(Quarantine-2)=>BlackBox.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\6BD96F20.zip=>(Quarantine-2)=>VerifierBug.class Infectés avec Java.Trojan.Exploit.Bytverify.C
C:\Program Files\Norton AntiVirus\Quarantine\1D2C3353.zip=>(Quarantine-2)=>BlackBox.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\1D2C3353.zip=>(Quarantine-2)=>BlackBox.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\1D2C3353.zip=>(Quarantine-2)=>VerifierBug.class Infectés avec Java.Trojan.Exploit.Bytverify.C
C:\Program Files\Norton AntiVirus\Quarantine\1D2C3353.zip=>(Quarantine-2)=>Dummy.class Infectés avec Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\1D2C3353.zip=>(Quarantine-2)=>Dummy.class Désinfection impossible
C:\Program Files\Norton AntiVirus\Quarantine\1D2C3353.zip=>(Quarantine-2)=>Beyond.class Infectés avec Java.Trojan.Exploit.Bytverify.C
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP113\A0124823.exe=>(NSIS o) Infectés avec Trojan.Downloader.Agent.AOE
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP113\A0124823.exe=>(NSIS o) Désinfection impossible
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP113\A0124823.exe=>(NSIS o) Déplacement impossible
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132290.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132290.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132307.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132307.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132311.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132311.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132325.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132325.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132329.DLL Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132329.DLL Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132341.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132341.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132345.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132345.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132356.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132356.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132360.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132360.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0133368.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0133368.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0133370.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0133370.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0133379.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0133379.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0133386.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0133386.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0133390.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0133390.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0133403.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0133403.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0133407.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0133407.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0133420.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0133420.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0133450.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0133450.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0133465.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0133465.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0133478.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0133478.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0133482.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0133482.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134490.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134490.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134529.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134529.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134533.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134533.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134546.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134546.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134550.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134550.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134561.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134561.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134565.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134565.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134577.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134577.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134596.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134596.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134622.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134622.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134686.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP118\A0134686.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP119\A0134744.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP119\A0134744.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP119\A0134758.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP119\A0134758.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP120\A0134804.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP120\A0134804.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP120\A0134833.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP120\A0134833.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP120\A0134848.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP120\A0134848.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP120\A0134863.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP120\A0134863.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP120\A0134878.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP120\A0134878.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP120\A0134879.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP120\A0134879.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP120\A0134880.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP120\A0134880.dll Effacé
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP120\A0134881.dll Infectés avec Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP120\A0134881.dll Effacé
C:\FOUND.034\FILE0009.CHK Infectés avec Adware.Dinky.A.Trojan
C:\FOUND.034\FILE0009.CHK Effacé
E:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132288.exe Infectés avec Trojan.Downloader.TS
E:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132288.exe Désinfection impossible
E:\System Volume Information\_restore{1511C5F1-BAE2-4CEF-A824-955BE826E660}\RP117\A0132288.exe Déplacé
Fichiers analysés


mais pour
4. scan Kaspersky en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

je fait scan en ligne il me demande d'accepter les conditions d'utilisation si je fait "j'accepte" rien ne se passe :(


Voilà mon nouveau scan de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:32:21, on 04/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Intelligent Driver\4DMAIN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\PROGRA~1\TBONBin\tbon.exe
C:\WINDOWS\ASKS~1\winlogon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\Weather\Weather.exe
C:\Program Files\Movie Maker\wmm2ae.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdlite.exe
C:\Program Files\TrojanHunter 4.5\THGuard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Sylvie\LOCALS~1\Temp\Rar$EX02.500\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - {0E0505B3-0297-DEDF-2CE4-643762F24D9A} - srbho.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Intelligent Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [teqq32] install2.exe
O4 - HKLM\..\Run: [prgsys0984] BoundRec.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [w029c4fe.dll] RUNDLL32.EXE w029c4fe.dll,I2 0011d3fa0029c4fe
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.5\THGuard.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [uio] ABCXYZ.exe
O4 - HKCU\..\Run: [TRPT] mozilla-text.exe
O4 - HKCU\..\Run: [WTFCTF] control64.exe
O4 - HKCU\..\Run: [Uuse] "C:\WINDOWS\SSTEM~1\winlogon.exe" -vt yazr
O4 - HKCU\..\Run: [tbon] C:\PROGRA~1\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [Zjh] C:\WINDOWS\ASKS~1\winlogon.exe
O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers communs\mc-110-12-0000228.exe
O4 - Startup: Weather.lnk = C:\Program Files\Weather\Weather.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CFC4170-BD56-409C-B9D4-850C5A34F75A}: NameServer = 85.255.114.77,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{620764D3-0D0A-457C-9658-FF03D82B73BD}: NameServer = 85.255.114.77,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ADFDB0E-2FD7-4917-8B0A-9E6F690965FB}: NameServer = 85.255.114.77,85.255.112.79
O17 - HKLM\System\CS1\Services\Tcpip\..\{2CFC4170-BD56-409C-B9D4-850C5A34F75A}: NameServer = 85.255.114.77,85.255.112.79
O20 - AppInit_DLLs: C:\WINDOWS\system32\winword.dll
O20 - Winlogon Notify: policies - C:\WINDOWS\system32\gp2ql3f51.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VmluY2tl\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Voilà si vous pouvez m'aider car pour moi tout ca ca ne ve rien dir!!lol

Merci encore et merci d'avance!!!
0
Réponse 3 / 37
bernie61
4 juin 2006 à 18:46
re
bon je vois qu il faut passer direct à smitfraufix
SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau

fais option 1 et 2

copie les 2 rapports ici

déplace Hijackthis.exe dans c:ProgramFiles\HT\hijackthis.exe

relances hijackthis
a+
0
Réponse 4 / 37
sophie
4 juin 2006 à 20:55
Re

Merci pour votre aide

J'ai était sur le site que vous m'avez indiqué et j'ai télécharger le logiciel seulement qand je clique dessus il y a une list de différents programmes qui s'ouvre :

swsce.exe
Srchsts.exe
smitfraudfix
restart.exe
reboot.exe
processe.exe
genericrenosfix


et si le clique sur l'un d'eux (je l'ai est tous essayé) mon ordinateur redémare!!!!

bref je n'ai rien pu faire!!
Pourquoi???

Que dois je faire maintenand?

Merci d'avance!!!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 juin 2006 à 21:36
Salut

pour avancer Bernie qui a bien bosséto day ;-)

belle infection ... avec des 017 qui pointent vers l'ukraine !

voici la manip :

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.


# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

bon courage; @+
0
Réponse 6 / 37
sophie
5 juin 2006 à 07:17
Bonjour

Merci pour votre aide

Alor j'ai télécharger votre ligiciel mais ca me fait exactement la meme chose il s'enregistre dans mon ordinateur avec winrar et la liste des logiciels ci dessus apparait!!!!

Pourquoi ca me fait ça?Qu'est ce que je peux faire mintenand?

Merci d'avance!!!!!!!!!!!!
0
Réponse 7 / 37
sophie
5 juin 2006 à 07:34
Re

Dsl aprés avoir refait c cleaner ad aware et spybot j'ai réussi à toucher à ce fichier sans qu'il redémare mon oridanateur!!
Seulement voilà quand je clique sur le fichier indiqué dans votre site une fenpetre s'ouvre et m'écrit:

Fichier process.exe absent!
Dezipper la totalité de l'archive dans un dossier!

Appuyé sur une touche pour continuer

Si j'appui sur une touche la fenêtre s'en va!!

J'ai donc dezipper les logiciel dans un otre dossier mais qand je clique dessus mintenand il me note :

Joedanger n'est pas affilié avec smitfraudfix!
Cet outil a été crée par S!ri pour une utilisation GRATUITE
Des dons seront accepté par S!ri uniquement sur son site web principal.................


Moi là je sais plus qoi faire etme conécté devien de plus en plus difficile ya pleins de page de pub qui s'ouvre!!


Pouvez vous m'aider?

Merci d'avance!!!!!!!!!!!!!!!!!!!!!
0
Réponse 8 / 37
bernie61
5 juin 2006 à 09:01
re bonjour
tu dois désactiver temporairement ton antivirus: car l'antivirus efface ce fichier process en le prenant comme virus d'où le msg "process absent"

ensuite décomprime à nouveau et cliq sur smitfraufix.cmd
choisi option 1 et colle le rapport ici
a+
0
Réponse 9 / 37
sophie
5 juin 2006 à 17:00
Re

le problème c'est que le seul truc que j'ai c'est bit defender et que l'antivirus est spécifié introuvable!!
Et le pare feu je ne trouve pas comment le désactivé!!

Mais si j'ai pas d'antivirus pourquoi je peux pas le lire alors??????
Qu'est ce que je dois faire?

Merci davance!!!!!!!!!
0
Réponse 10 / 37
bernie61
5 juin 2006 à 17:10
re
bitDefender fais aussi anti-virus

fermes toutes les fenêtres, et hors connection
regarde Démarrer/exécuter/ tappes SERVICES.MSC là tu dois trouver plusieurs lignes avec BitDefender , l'une antivirus résident ou guard que tu arrêtes

tu peux alors à nouveau dézipper le fichier
et cliq sur sur Smitfraufix.cmd
fais option 1
puis mode sans échec recliq smitfraufix.cmd fais option 2

remet toi mode normal
colles les rapports ici
a+
0
Réponse 11 / 37
sophie
5 juin 2006 à 18:07
Re

Merci pour votre aide!!

Quand je fait démarer j'ai pas exécuter!!!!
C'est bien démarer en bas à gauche de l'écran??

Merci d'avance!!
0
Réponse 12 / 37
bernie61
5 juin 2006 à 18:23
re
pas grave fais alors
Démarrer/tous les programmes / Accessoires/
Invites de Commandes
puis tappes SERVICES.MSC
a+
0
Réponse 13 / 37
sophie
5 juin 2006 à 18:25
re

Alor en fair là j'ai fait poste de travail et recherche (je suppose que c'est la même chos) j'ai fait rechercher SERVICES.MSC ya une liste de logiciels qui s'ouvre!!!!
Ya bien bit defender (yen à 2 : bidefender communicator et bit defender scan server) mais si je clique dessus ca me met leur prorpiétés avec des onglets general, connexion, récupération, dépendance

Et aucun ne me parle de l'antivirus ou du pare feu!!

Qu'est ce que je peux faire?ca merde de plus en plus!!!!!

Merci d'avance!!!!!!!!!!!!!!!!!!!
0
Réponse 14 / 37
bernie61
5 juin 2006 à 18:33
re
bit defender scan server > c'est antivirus tu fait ARRETER
l'autre (communicator) c'est ton parefeu, tu laisses
a+
0
Réponse 15 / 37
sophie
5 juin 2006 à 19:25
Re

Merci pour votre aide!!

Alor j'ai fait comme vous m'avez dit j'ai fait arrêter bit défender scan service j'ai fermer tout les fenêtres, j'ai deziper le fichier et j'ai cliquer sur Smitfraufix.cmd et il me met toujours le même message comme qoi c'est un logiciel gratuit.............

Mais j'ai fait tout comme vous m'avez dit!!!lol
Qu'est ce que je dois faire??

Merci d'avance!!!!!!!!!!!!!
0
Réponse 16 / 37
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
5 juin 2006 à 19:35
salut

ok, on va laisser tombé Smitfraufix pour l'instant ...

* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

@+
0
Réponse 17 / 37
sophie
5 juin 2006 à 19:54
Re

Merci pour votre aide!!

Alor ça j'ai su le faire voici le rapport au démarrage de mon ordinateur:

Fixwareout ver 1.003
Last edited 04/26/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\golmedi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\ldbmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\golmedi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd
...

Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate

»»»»» Search by size and names...

»»»»» Misc files

»»»»» Checking for older varients covered by the Rem3 tool

»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal


et le nouveau rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:52:59, on 05/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Intelligent Driver\4DMAIN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\TrojanHunter 4.5\THGuard.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\SSTEM~1\winlogon.exe
C:\WINDOWS\ASKS~1\winlogon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\Weather\Weather.exe
C:\Program Files\GreatMemo\GreatMemo.exe
C:\Program Files\Common Files\wMcro.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Sylvie\LOCALS~1\Temp\Rar$EX00.562\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R3 - URLSearchHook: (no name) - {0E0505B3-0297-DEDF-2CE4-643762F24D9A} - srbho.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Program Files\DNS\Catcher.dll
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Intelligent Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [teqq32] install2.exe
O4 - HKLM\..\Run: [prgsys0984] BoundRec.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [w029c4fe.dll] RUNDLL32.EXE w029c4fe.dll,I2 0011d3fa0029c4fe
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.5\THGuard.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [uio] ABCXYZ.exe
O4 - HKCU\..\Run: [TRPT] mozilla-text.exe
O4 - HKCU\..\Run: [WTFCTF] control64.exe
O4 - HKCU\..\Run: [Uuse] "C:\WINDOWS\SSTEM~1\winlogon.exe" -vt ndrv
O4 - HKCU\..\Run: [Zjh] C:\WINDOWS\ASKS~1\winlogon.exe
O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers communs\mc-110-12-0000228.exe
O4 - Startup: Weather.lnk = C:\Program Files\Weather\Weather.exe
O4 - Startup: GreatMemo.lnk = C:\Program Files\GreatMemo\GreatMemo.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CFC4170-BD56-409C-B9D4-850C5A34F75A}: NameServer = 85.255.114.77,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{620764D3-0D0A-457C-9658-FF03D82B73BD}: NameServer = 85.255.114.77,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ADFDB0E-2FD7-4917-8B0A-9E6F690965FB}: NameServer = 85.255.114.77,85.255.112.79
O17 - HKLM\System\CS1\Services\Tcpip\..\{2CFC4170-BD56-409C-B9D4-850C5A34F75A}: NameServer = 85.255.114.77,85.255.112.79
O20 - AppInit_DLLs: C:\WINDOWS\system32\winword.dll
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\l2p20c7oef.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Voilà est ce que le dernier logiciel que j'ai télécharger je dois le conserver?
Et les rapports ca donne quoi?moi j'ai moins de pub!!

Merci d'avance!!!!!!!
0
Réponse 18 / 37
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
5 juin 2006 à 21:31
re

ok, oui, tu peux le virer, il a bien travaillé !

il y a encore des saletés ...

# Désactiver la Restauration du système

* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :


O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2CFC4170-BD56-409C-B9D4-850C5A34F75A}: NameServer = 85.255.114.77,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{620764D3-0D0A-457C-9658-FF03D82B73BD}: NameServer = 85.255.114.77,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ADFDB0E-2FD7-4917-8B0A-9E6F690965FB}: NameServer = 85.255.114.77,85.255.112.79
O17 - HKLM\System\CS1\Services\Tcpip\..\{2CFC4170-BD56-409C-B9D4-850C5A34F75A}: NameServer = 85.255.114.77,85.255.112.79


ensuite :

Télécharger l2mfix.exe sur

http://www.downloads.subratam.org/l2mfix.exe

- Quitter le net, le navigateur, et toutes autres fenêtres d'applications ;
- Dézipper l2mfix.exe sur le bureau ;
- Dans le dossier du programme, double-cliquer sur l2mfix.bat ;
- Choisir OPTION 1 (Run find log) et valider par la touche [Entrée] ;
=> Un rapport sera généré dans le Bloc-notes, se reconnecter pour le poster au forum.

@+

***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
0
Réponse 19 / 37
sophie
6 juin 2006 à 07:38
Bonjour

Merci pour votre aide!!!!

Voici le rapport:

L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MS-DOS Emulation]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\l2p20c7oef.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{893BB3CB-DE14-7988-A1FE-B0EA07299595}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extension de l'interpr‚teur de commande pour Windows Script Host"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"="BitDefender Antivirus v7"
"{8F0E692D-8EF5-4920-A8F5-793C9CBD195F}"=""
"{AB77609F-2178-4E6F-9C4B-44AC179D937A}"="a-squared Context Menu Shell Extension"
"{EBDF1F20-C829-11D1-8233-FF20AF3E97A9}"="TrojanHunter Menu Shell Extension"

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{8F0E692D-8EF5-4920-A8F5-793C9CBD195F}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\CLSID\{8F0E692D-8EF5-4920-A8F5-793C9CBD195F}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{8F0E692D-8EF5-4920-A8F5-793C9CBD195F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{8F0E692D-8EF5-4920-A8F5-793C9CBD195F}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
inetcomm.dll Fri 17 Mar 2006 11:11:46 A.... 679 424 663,50 K
wmp.dll Fri 10 Mar 2006 6:09:14 A.... 5 533 696 5,28 M
urlmon.dll Sat 18 Mar 2006 13:09:54 A.... 615 424 601,00 K
shdocvw.dll Thu 30 Mar 2006 11:26:12 A.... 1 492 992 1,42 M
mshtml.dll Thu 23 Mar 2006 22:35:42 A.... 3 074 560 2,93 M
winword.dll Wed 31 May 2006 19:41:18 A.... 81 920 80,00 K
xpsp3res.dll Thu 30 Mar 2006 3:16:46 A.... 17 920 17,50 K
gp2ql3~1.dll Sun 4 Jun 2006 19:34:58 ..S.R 237 258 231,70 K
shell32.dll Fri 17 Mar 2006 6:07:40 A.... 8 508 416 8,11 M
stream~1.dll Sun 4 Jun 2006 17:30:50 ....R 59 392 58,00 K
n28olc~1.dll Sun 4 Jun 2006 20:49:46 ..S.R 237 117 231,56 K
p48qle~1.dll Mon 5 Jun 2006 16:54:44 ..S.R 237 319 231,75 K

12 items found: 12 files (3 H/S), 0 directories.
Total of file sizes: 20 775 438 bytes 19,81 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C s'appelle WINDOWS
Le num‚ro de s‚rie du volume est 3C81-CFC8

R‚pertoire de C:\WINDOWS\System32

05/06/2006 16:54 237ÿ319 p48qlel51hq.dll
04/06/2006 20:49 237ÿ117 n28olcl31fq.dll
04/06/2006 19:34 237ÿ258 gp2ql3f51.dll
10/02/2005 19:29 56 BB1D5BD081.sys
27/11/2004 16:39 <REP> Microsoft
23/11/2004 12:25 <REP> dllcache
4 fichier(s) 711ÿ750 octets
2 R‚p(s) 12ÿ084ÿ117ÿ504 octets libres


Qu'est ce que je dois faire mintenand?
Car pour l'instant j'ai pu de pub mais si je fait ad aware ou spybot c'est toujours les mêmes trucs qui me mettent c'est à dire :

Avanue A, Inc
Double click
Win32.trojan.dowlander
Adaware director
tracking cookies
MRU list

Pourquoi c'est toujours les même problèmes alors que je les supprime à chaque fois???

Merci d'avance!!!!!!!!!!
0
Réponse 20 / 37
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
6 juin 2006 à 10:25
Slt,

Ferme tous les programmes parce qu'il va y avoir reboot automatique.
Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 2 puis Entrée
Puis appuie sur n'importe quelle touche pour redémarrer l'ordinateur
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal ! Et un nouveau rapport va apparaître à l'écran.
>> Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, alors ouvre le dossier l2mfix et lance second.bat

Enfin poste ce 2ème rapport avec un nouveau rapport HijackThis.

A+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses