[virus]infecté par win32 winpro2006 etc
gris bordeaux
Messages postés
36
Statut
Membre
-
tyty67 -
tyty67 -
bonjour,
depuis plus d'une semaine j'ai un gros probleme certainement due a differents virus , je ne peux pas faire de scan avg et des que je lance un scan avec avast ou antivir mon ordi bug et mon bureau disparait completement de l'ecran ce qui m'oblige a reformater...
J'ai essayé diffrents forums tel que 01 zebulon mais rien n'y fait ...
je precise que je ne surf pas sur des sites sensibles bien au contraire et que depuis ce probleme je me vois dans l'obligation de surfer sans antivirus ni pare feu...
bref a tous ceux qui pourront m'aider merci d'avance
depuis plus d'une semaine j'ai un gros probleme certainement due a differents virus , je ne peux pas faire de scan avg et des que je lance un scan avec avast ou antivir mon ordi bug et mon bureau disparait completement de l'ecran ce qui m'oblige a reformater...
J'ai essayé diffrents forums tel que 01 zebulon mais rien n'y fait ...
je precise que je ne surf pas sur des sites sensibles bien au contraire et que depuis ce probleme je me vois dans l'obligation de surfer sans antivirus ni pare feu...
bref a tous ceux qui pourront m'aider merci d'avance
Configuration: Windows XP Opera 8.54
A voir également:
- [virus]infecté par win32 winpro2006 etc
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Powershell.exe virus - Guide
- Filezilla virus ✓ - Forum Virus
64 réponses
- 1
- 2
- 3
- 4
Suivant
Résumé de la discussion
Une infection complexe affecte le système Windows, rendant les scans antivirus incapables et provoquant des plantages du bureau, après plus d'une semaine d'attaque et une navigation sans protection. Pour répondre, plusieurs recommandations préconisent d'utiliser HijackThis pour identifier les éléments incriminés et d'essayer Kaspersky en version d'évaluation avec mise à jour automatique, puis lancer un scan en mode sans échec. D'autres conseils préconisent de désactiver puis supprimer les services malveillants, purger les fichiers temporaires et les DLL résiduelles, puis redémarrer en mode normal et effectuer un nouveau balayage. En complément, il est conseillé de désactiver la restauration système puis d'afficher les fichiers cachés et de nettoyer le registre avec précaution, avant l'installation durable d'un antivirus et d'un pare-feu.
bonsoir voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 00:50:46, on 08/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\spoolsc.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\TEMP\VRTC.tmp
C:\Documents and Settings\ali.ALI-5PHIVJ9ULFE\Bureau\scanner\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ircer.pl:81/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows Terminal Services - Unknown owner - C:\WINDOWS\system32\spoolsc.exe
Logfile of HijackThis v1.99.1
Scan saved at 00:50:46, on 08/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\spoolsc.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\TEMP\VRTC.tmp
C:\Documents and Settings\ali.ALI-5PHIVJ9ULFE\Bureau\scanner\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ircer.pl:81/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows Terminal Services - Unknown owner - C:\WINDOWS\system32\spoolsc.exe
bonsoir commence par telecharger hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+++
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+++
slt,
Fais un clic droit sur l'outil HijackThis! - > "Renommer", puis renomme-le en scan.exe par exemple.
Lance HijackThis! (double clique scan.exe) puis clique Do a system scan and save a logfile, puis poste le rapport ici.
a+
Fais un clic droit sur l'outil HijackThis! - > "Renommer", puis renomme-le en scan.exe par exemple.
Lance HijackThis! (double clique scan.exe) puis clique Do a system scan and save a logfile, puis poste le rapport ici.
a+
bonsoir
desactive ce service malveillant :
O23 - Service: Windows Terminal Services - Unknown owner - C:\WINDOWS\system32\spoolsc.exe
va dans le menu
demarrer/executer tapes : services.msc
double cliques sur le service : Windows Terminal Services,dans type de demarrage choisi desactiver puis clique sur arreter puis sur appliqué / ok
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras :
C:\WINDOWS\system32\spoolsc.exe
C:\WINDOWS\TEMP\VRTC.tmp
vide la corbeille
redemare en mode normal
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec
regcleaner :
https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
tutorial
lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale
ensuite pour effectuer un netoyage du regsitre :
click sur le menu outils / netoyage du registre/ tout faire
apres la fin du scan
click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)
ensuite en urgence met a jour windows en installant le service pack 2
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html
ensuite installe un antivirus / scan ton pc avec et supprime les virus qu'il te trouves
Avast (antivirus)
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
tutorial
https://forums.cnetfrance.fr
installe un parefeu pour emepché les virus de revenir
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
quand t'aura fini refait un hijack et colle le resultat ici
a++++
desactive ce service malveillant :
O23 - Service: Windows Terminal Services - Unknown owner - C:\WINDOWS\system32\spoolsc.exe
va dans le menu
demarrer/executer tapes : services.msc
double cliques sur le service : Windows Terminal Services,dans type de demarrage choisi desactiver puis clique sur arreter puis sur appliqué / ok
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras :
C:\WINDOWS\system32\spoolsc.exe
C:\WINDOWS\TEMP\VRTC.tmp
vide la corbeille
redemare en mode normal
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec
regcleaner :
https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
tutorial
lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale
ensuite pour effectuer un netoyage du regsitre :
click sur le menu outils / netoyage du registre/ tout faire
apres la fin du scan
click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)
ensuite en urgence met a jour windows en installant le service pack 2
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html
ensuite installe un antivirus / scan ton pc avec et supprime les virus qu'il te trouves
Avast (antivirus)
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
tutorial
https://forums.cnetfrance.fr
installe un parefeu pour emepché les virus de revenir
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
quand t'aura fini refait un hijack et colle le resultat ici
a++++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut seb ;) lol oui nos message se sont croisé , pour ma part j'arrete la pour ce soir il se fait tard ...
Bonne nuit :)
a+++
Bonne nuit :)
a+++
bonjour et merci a vous deux...
en fait le probleme est que j'ai differents pop ups tels que system doctor winantivirus pro 006 et error safe , et cela bloque mon ordi j'ai l'impression et ne me laisse que quelques minutes de connexion m'obligeant ainsi a redemarrer...
pourWindows Terminal Services j'ai reussi a le desactiver en demarrage mais pas l'arreter !!
je te tiens au courant pour la suite mais pour ce qui est des antivirus je ne peux les telecharger sans etre obligé de reformater ensuite malheureusement d'ou mon gros soucis!!
merci de votre aide..
en fait le probleme est que j'ai differents pop ups tels que system doctor winantivirus pro 006 et error safe , et cela bloque mon ordi j'ai l'impression et ne me laisse que quelques minutes de connexion m'obligeant ainsi a redemarrer...
pourWindows Terminal Services j'ai reussi a le desactiver en demarrage mais pas l'arreter !!
je te tiens au courant pour la suite mais pour ce qui est des antivirus je ne peux les telecharger sans etre obligé de reformater ensuite malheureusement d'ou mon gros soucis!!
merci de votre aide..
je vous mets le rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:16:39 08/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001745.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ali.ALI-CD505W4WY78\Bureau\scanner\backups\backup-20070106-152356-298.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001733.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001734.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001735.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001736.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000013.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000083.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000092.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000115.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000174.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001182.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001215.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001231.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001292.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0002449.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0002456.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0002484.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000019.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000067.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000072.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000134.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000178.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001504.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001520.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001948.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mc-110-12-0000144.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{58CF28E5-0681-1036-0729-030408300021}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{58CF28E5-0681-1036-0729-030408300021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc10\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc10\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc8\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc8\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc9\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001737.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001738.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001739.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001740.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001741.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001742.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001743.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001744.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000077.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000078.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000084.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000119.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000120.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001329.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001330.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001331.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001332.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001333.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001334.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001335.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001336.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001337.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001338.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0002474.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0002475.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP10\A0005852.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP10\A0006164.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP10\A0006165.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000073.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000132.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000133.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000136.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000137.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000138.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000298.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000299.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001429.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001498.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001521.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0003120.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0003406.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0003407.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6FF559B3-BBB8-4C39-856B-D4F497054E15}\RP2\A0000210.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001747.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001748.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001749.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001750.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\!KillBox\qommmmn.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\!KillBox\rqrrpop.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002312.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002574.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002575.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\byxuuus.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ddcaaxu.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ddcayvu.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ddcyywu.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\fccbayy.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\hggedbx.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\hggghfe.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\iiffeba.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkkhedb.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkkheeb.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkkjhig.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkkljij.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\khfeede.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\khfeefg.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rqrpqrq.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\urqpopq.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001755.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001756.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\!KillBox\mqbhlpp.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\SDFix\backups\backups.zip/backups/csrs.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000082.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP0\A0000013.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP10\A0005459.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000074.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000135.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000711.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000792.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001866.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001956.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0002165.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0002196.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0002219.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002567.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002581.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002666.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002753.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\lssas.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000085.exe -> Backdoor.SdBot.bcg : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000118.exe -> Backdoor.SdBot.bcg : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0002195.exe -> Backdoor.SdBot.bcg : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0002218.exe -> Backdoor.SdBot.bcg : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\spooIsv.exe -> Backdoor.SdBot.bcg : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000021.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000093.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000175.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001200.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001217.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001293.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000032.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000068.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000180.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001439.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\1.vbs -> Downloader.Small.az : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.63:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.64:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.105:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.38:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.12:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.21:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.22:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.6:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.8:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.83:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Cookies\ali@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.20:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.61:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.68:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.69:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.70:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.22:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.26:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.52:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.97:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.15:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.16:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.17:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.18:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.19:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.23:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.25:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Cookies\ali@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.95:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.96:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.30:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.31:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.33:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.34:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Cookies\ali@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:16:39 08/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001745.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ali.ALI-CD505W4WY78\Bureau\scanner\backups\backup-20070106-152356-298.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001733.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001734.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001735.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001736.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000013.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000083.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000092.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000115.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000174.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001182.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001215.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001231.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001292.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0002449.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0002456.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0002484.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000019.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000067.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000072.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000134.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000178.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001504.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001520.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001948.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mc-110-12-0000144.exe -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{58CF28E5-0681-1036-0729-030408300021}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{58CF28E5-0681-1036-0729-030408300021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc10\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc10\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc8\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc8\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc9\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001737.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001738.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001739.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001740.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001741.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001742.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001743.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001744.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000077.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000078.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000084.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000119.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000120.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001329.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001330.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001331.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001332.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001333.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001334.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001335.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001336.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001337.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001338.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0002474.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0002475.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP10\A0005852.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP10\A0006164.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP10\A0006165.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000073.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000132.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000133.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000136.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000137.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000138.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000298.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000299.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001429.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001498.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001521.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0003120.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0003406.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0003407.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6FF559B3-BBB8-4C39-856B-D4F497054E15}\RP2\A0000210.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001747.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001748.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001749.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001750.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\!KillBox\qommmmn.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\!KillBox\rqrrpop.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002312.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002574.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002575.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\byxuuus.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ddcaaxu.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ddcayvu.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ddcyywu.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\fccbayy.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\hggedbx.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\hggghfe.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\iiffeba.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkkhedb.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkkheeb.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkkjhig.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkkljij.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\khfeede.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\khfeefg.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rqrpqrq.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\urqpopq.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001755.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4BF63DDC-A162-41AC-A400-813B0BCECDE6}\RP3\A0001756.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\!KillBox\mqbhlpp.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\SDFix\backups\backups.zip/backups/csrs.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000082.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP0\A0000013.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP10\A0005459.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000074.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000135.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000711.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000792.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001866.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001956.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0002165.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0002196.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0002219.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002567.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002581.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002666.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP2\A0002753.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\lssas.exe -> Backdoor.IRCBot.xn : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000085.exe -> Backdoor.SdBot.bcg : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000118.exe -> Backdoor.SdBot.bcg : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0002195.exe -> Backdoor.SdBot.bcg : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0002218.exe -> Backdoor.SdBot.bcg : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\spooIsv.exe -> Backdoor.SdBot.bcg : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000021.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000093.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0000175.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001200.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001217.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{593D2B5E-D257-4333-AF6A-034677E6FEE8}\RP1\A0001293.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000032.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000068.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0000180.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{5B60E834-F77F-47C5-AC3B-04E9F2D73063}\RP1\A0001439.exe -> Downloader.Agent.bca : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\1.vbs -> Downloader.Small.az : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.63:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.64:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.105:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.38:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.12:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.21:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.22:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.6:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.8:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.83:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Cookies\ali@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.20:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.61:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.68:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.69:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.70:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.22:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.26:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.52:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.97:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.15:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.16:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.17:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.18:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.19:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.23:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.25:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Cookies\ali@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.95:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.96:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.30:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.31:C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Application Data\Mozilla\Firefox\Profiles\zlzmjz7d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.33:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.34:C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Application Data\Mozilla\Firefox\Profiles\5yfyge3a.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Cookies\ali@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
bonsoir :) as tu reussi a supprimé les fichier comme je te l'ai demandé dans mon precedent messages????
repost un hijack et n'oublie pas de le renommée avant , comme te l'as suggeré seb
a+++
repost un hijack et n'oublie pas de le renommée avant , comme te l'as suggeré seb
a+++
bonsoir salwa,non certains fichiers etaient introuvables...
Logfile of HijackThis v1.99.1
Scan saved at 18:47:55, on 08/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\TEMP\VRT1.tmp
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\ali.ALI-TOGVDAM9J04\Bureau\scanner\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {05041043-0C5F-46A4-A959-58D2A1F73262} - C:\WINDOWS\System32\hggedbx.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\aojvuteo.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C1379B65-9D3F-4590-AA82-137A34CA6AE9} - C:\WINDOWS\System32\vtsts.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ivaxutis.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: hggedbx - hggedbx.dll (file missing)
O20 - Winlogon Notify: jkkjiig - jkkjiig.dll (file missing)
O20 - Winlogon Notify: opnonop - opnonop.dll (file missing)
O20 - Winlogon Notify: vtsts - C:\WINDOWS\System32\vtsts.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:47:55, on 08/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\TEMP\VRT1.tmp
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\ali.ALI-TOGVDAM9J04\Bureau\scanner\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {05041043-0C5F-46A4-A959-58D2A1F73262} - C:\WINDOWS\System32\hggedbx.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\aojvuteo.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C1379B65-9D3F-4590-AA82-137A34CA6AE9} - C:\WINDOWS\System32\vtsts.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ivaxutis.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: hggedbx - hggedbx.dll (file missing)
O20 - Winlogon Notify: jkkjiig - jkkjiig.dll (file missing)
O20 - Winlogon Notify: opnonop - opnonop.dll (file missing)
O20 - Winlogon Notify: vtsts - C:\WINDOWS\System32\vtsts.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
bonsoir :)
1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
>Double-clique VundoFix.exe afin de le lancer.
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse suivi d'un log hijack
a+++
1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
>Double-clique VundoFix.exe afin de le lancer.
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse suivi d'un log hijack
a+++
re ,voici le scan vundo
VundoFix V6.2.13
Checking Java version...
Java version is 1.5.0.4
Scan started at 18:18:03 06/01/2007
Listing files found while scanning....
C:\WINDOWS\System32\mlljj.dll
C:\WINDOWS\System32\jjllm.ini
C:\WINDOWS\System32\jjllm.bak1
Beginning removal...
Attempting to delete C:\WINDOWS\System32\mlljj.dll
C:\WINDOWS\System32\mlljj.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\jjllm.ini
C:\WINDOWS\System32\jjllm.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\jjllm.bak1
C:\WINDOWS\System32\jjllm.bak1 Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.2.13
Checking Java version...
Java version is 1.5.0.4
Scan started at 18:56:00 08/01/2007
Listing files found while scanning....
C:\WINDOWS\System32\vtsts.dll
C:\WINDOWS\System32\ststv.ini
C:\WINDOWS\System32\ststv.bak1
C:\WINDOWS\System32\ststv.bak2
Beginning removal...
Attempting to delete C:\WINDOWS\System32\vtsts.dll
C:\WINDOWS\System32\vtsts.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\ststv.ini
C:\WINDOWS\System32\ststv.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\ststv.bak1
C:\WINDOWS\System32\ststv.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\ststv.bak2
C:\WINDOWS\System32\ststv.bak2 Has been deleted!
Performing Repairs to the registry.
Done!
et le rapport hijack
Logfile of HijackThis v1.99.1
Scan saved at 19:24:22, on 08/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\TEMP\VRT2.tmp
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Opera\Opera.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Mes documents\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {05041043-0C5F-46A4-A959-58D2A1F73262} - C:\WINDOWS\System32\hggedbx.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\aojvuteo.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C1379B65-9D3F-4590-AA82-137A34CA6AE9} - C:\WINDOWS\System32\vtsts.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ivaxutis.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: hggedbx - hggedbx.dll (file missing)
O20 - Winlogon Notify: jkkjiig - jkkjiig.dll (file missing)
O20 - Winlogon Notify: opnonop - opnonop.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
VundoFix V6.2.13
Checking Java version...
Java version is 1.5.0.4
Scan started at 18:18:03 06/01/2007
Listing files found while scanning....
C:\WINDOWS\System32\mlljj.dll
C:\WINDOWS\System32\jjllm.ini
C:\WINDOWS\System32\jjllm.bak1
Beginning removal...
Attempting to delete C:\WINDOWS\System32\mlljj.dll
C:\WINDOWS\System32\mlljj.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\jjllm.ini
C:\WINDOWS\System32\jjllm.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\jjllm.bak1
C:\WINDOWS\System32\jjllm.bak1 Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.2.13
Checking Java version...
Java version is 1.5.0.4
Scan started at 18:56:00 08/01/2007
Listing files found while scanning....
C:\WINDOWS\System32\vtsts.dll
C:\WINDOWS\System32\ststv.ini
C:\WINDOWS\System32\ststv.bak1
C:\WINDOWS\System32\ststv.bak2
Beginning removal...
Attempting to delete C:\WINDOWS\System32\vtsts.dll
C:\WINDOWS\System32\vtsts.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\ststv.ini
C:\WINDOWS\System32\ststv.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\ststv.bak1
C:\WINDOWS\System32\ststv.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\ststv.bak2
C:\WINDOWS\System32\ststv.bak2 Has been deleted!
Performing Repairs to the registry.
Done!
et le rapport hijack
Logfile of HijackThis v1.99.1
Scan saved at 19:24:22, on 08/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\TEMP\VRT2.tmp
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Opera\Opera.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Mes documents\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {05041043-0C5F-46A4-A959-58D2A1F73262} - C:\WINDOWS\System32\hggedbx.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\aojvuteo.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C1379B65-9D3F-4590-AA82-137A34CA6AE9} - C:\WINDOWS\System32\vtsts.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ivaxutis.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: hggedbx - hggedbx.dll (file missing)
O20 - Winlogon Notify: jkkjiig - jkkjiig.dll (file missing)
O20 - Winlogon Notify: opnonop - opnonop.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
bonsoir ouvre hijack coches ces lignes puis clic sur fix checked
O2 - BHO: (no name) - {05041043-0C5F-46A4-A959-58D2A1F73262} - C:\WINDOWS\System32\hggedbx.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\aojvuteo.dll
O2 - BHO: (no name) - {C1379B65-9D3F-4590-AA82-137A34CA6AE9} - C:\WINDOWS\System32\vtsts.dll (file missing)
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ivaxutis.dll",setvm
O20 - Winlogon Notify: hggedbx - hggedbx.dll (file missing)
O20 - Winlogon Notify: jkkjiig - jkkjiig.dll (file missing)
O20 - Winlogon Notify: opnonop - opnonop.dll (file missing)
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
aojvuteo.dll
ivaxutis.dll
VRTC.tmp
spoolsc.exe
suprime les et vide ta corebeille
NB : reactive la restauration et masque les fichiers caché en suivant le meme chemin
redemare en mode normal
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec
regcleaner :
https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
tutorial
lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale
ensuite pour effectuer un netoyage du regsitre :
click sur le menu outils / netoyage du registre/ tout faire
apres la fin du scan
click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)
redemare et dit nous ce que ca donne
a+++
O2 - BHO: (no name) - {05041043-0C5F-46A4-A959-58D2A1F73262} - C:\WINDOWS\System32\hggedbx.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\aojvuteo.dll
O2 - BHO: (no name) - {C1379B65-9D3F-4590-AA82-137A34CA6AE9} - C:\WINDOWS\System32\vtsts.dll (file missing)
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ivaxutis.dll",setvm
O20 - Winlogon Notify: hggedbx - hggedbx.dll (file missing)
O20 - Winlogon Notify: jkkjiig - jkkjiig.dll (file missing)
O20 - Winlogon Notify: opnonop - opnonop.dll (file missing)
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
aojvuteo.dll
ivaxutis.dll
VRTC.tmp
spoolsc.exe
suprime les et vide ta corebeille
NB : reactive la restauration et masque les fichiers caché en suivant le meme chemin
redemare en mode normal
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec
regcleaner :
https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
tutorial
lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale
ensuite pour effectuer un netoyage du regsitre :
click sur le menu outils / netoyage du registre/ tout faire
apres la fin du scan
click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)
redemare et dit nous ce que ca donne
a+++
rebonsoir,
je n'ai pas trouvé ces fichiers..
aojvuteo.dll
ivaxutis.dll
VRTC.tmp
spoolsc.exe
donc j'ai bien peur qu'ils reapparaissent a chaque demarrage..
voici le rapport hijackthis merci pour tout..
Logfile of HijackThis v1.99.1
Scan saved at 20:32:14, on 08/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\TEMP\VRT3.tmp
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Mes documents\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
je n'ai pas trouvé ces fichiers..
aojvuteo.dll
ivaxutis.dll
VRTC.tmp
spoolsc.exe
donc j'ai bien peur qu'ils reapparaissent a chaque demarrage..
voici le rapport hijackthis merci pour tout..
Logfile of HijackThis v1.99.1
Scan saved at 20:32:14, on 08/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\TEMP\VRT3.tmp
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Mes documents\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
ree :) on va essayé de les supprimer avec the killbox
telecharge kill box https://www.generation-nt.com/killbox-telechargement-25430.html
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
Double clic sur killbox.exe (Pocket Killbox)
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\TEMP\VRT2.tmp
-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
fait la meme chose avec ces fichier
C:\WINDOWS\System32\aojvuteo.dll
C:\WINDOWS\System32\ivaxutis.dll
C:\WINDOWS\system32\spoolsc.exe
ensuite va dans post de travail / lecteur C: cherche et supprime le dossier \!KillBox
a+++
telecharge kill box https://www.generation-nt.com/killbox-telechargement-25430.html
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
Double clic sur killbox.exe (Pocket Killbox)
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\TEMP\VRT2.tmp
-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
fait la meme chose avec ces fichier
C:\WINDOWS\System32\aojvuteo.dll
C:\WINDOWS\System32\ivaxutis.dll
C:\WINDOWS\system32\spoolsc.exe
ensuite va dans post de travail / lecteur C: cherche et supprime le dossier \!KillBox
a+++
bonsoir,
impossible d'utiliser killbox deux messages d'erreurs apparaissent tout d'abord celui-ci 'pendingfilerenameoperations registry data has been removed by external process" et celui ci " component mscomctl.ocx a file is missing or invalid" quand j'essaie de le reinstaller ....comment faire??
impossible d'utiliser killbox deux messages d'erreurs apparaissent tout d'abord celui-ci 'pendingfilerenameoperations registry data has been removed by external process" et celui ci " component mscomctl.ocx a file is missing or invalid" quand j'essaie de le reinstaller ....comment faire??
c'est pas grave fait un scan en ligne chez bitedefender et colle le resultat ici
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
demo a suivre :
http://pageperso.aol.fr/balltrap34/defender.htm
a+++
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
demo a suivre :
http://pageperso.aol.fr/balltrap34/defender.htm
a+++
Bonsoirrrr
nan mai la g l'air cone mai bon !!!! pk jtrouve pa scan on line loool c zou.? tkt jmate oci mdr!!
bizz
nan mai la g l'air cone mai bon !!!! pk jtrouve pa scan on line loool c zou.? tkt jmate oci mdr!!
bizz
bonsoir,
bit defender a detecté 5019 fichiers infectés et en a desinfecté 4963 ..
14 virus identifiés ensuite il s'est arrete d'un coup sans suite un arret bref !!!!donc je ne peux t'envoyer de rapport
bit defender a detecté 5019 fichiers infectés et en a desinfecté 4963 ..
14 virus identifiés ensuite il s'est arrete d'un coup sans suite un arret bref !!!!donc je ne peux t'envoyer de rapport
domage pour le raport :/
maintenant que ton ordi est desinfecté essay d'installer avast.. et scan ton pc avec
a+++
maintenant que ton ordi est desinfecté essay d'installer avast.. et scan ton pc avec
a+++
bonsoir je peux t'envoyer le rapport hijackthis je pense qu'il y a encore un virus
voici le rapport hijackthis
ogfile of HijackThis v1.99.1
Scan saved at 00:18:39, on 09/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\ali.ALI-CD505W4WY78\Bureau\scanner\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
voici le rapport hijackthis
ogfile of HijackThis v1.99.1
Scan saved at 00:18:39, on 09/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\ali.ALI-CD505W4WY78\Bureau\scanner\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
- 1
- 2
- 3
- 4
Suivant
