Virus cheval de troie win32
Fermé
ff22
Messages postés
7
Date d'inscription
mardi 30 janvier 2007
Statut
Membre
Dernière intervention
31 janvier 2007
-
31 janv. 2007 à 08:05
ff22 Messages postés 7 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 31 janvier 2007 - 31 janv. 2007 à 21:14
ff22 Messages postés 7 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 31 janvier 2007 - 31 janv. 2007 à 21:14
A voir également:
- Virus cheval de troie win32
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Puabundler win32 - Forum Virus
- Svchost.exe virus - Guide
- Hacktool win32 autokms ✓ - Forum Virus
1 réponse
ff22
Messages postés
7
Date d'inscription
mardi 30 janvier 2007
Statut
Membre
Dernière intervention
31 janvier 2007
31 janv. 2007 à 10:36
31 janv. 2007 à 10:36
J'ajoute ici les rapparts de avgantispyware et hijackthis aprés avoir passé ccleaner
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:40:48 01/30/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\CLSID\{6AC3806F-8B39-4746-9C38-6B01CB7331FF} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\ShudderLTD -> Adware.PSGuard : Erreur lors du nettoyage.
HKLM\SOFTWARE\ShudderLTD\PSGuard -> Adware.PSGuard : Erreur lors du nettoyage.
HKLM\SOFTWARE\ShudderLTD\PSGuard\PSGuard -> Adware.PSGuard : Erreur lors du nettoyage.
HKLM\SOFTWARE\ShudderLTD\PSGuard\PSGuard\License -> Adware.PSGuard : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP293\A0054289.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP294\A0054302.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP294\A0054316.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP294\A0054325.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP294\A0054336.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP295\A0054406.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP295\A0054412.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP295\A0054424.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP296\A0054435.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP296\A0054445.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP296\A0054450.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP296\A0054456.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP297\A0054469.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP297\A0054480.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP297\A0054486.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP297\A0055486.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP297\A0056486.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP298\A0056517.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP298\A0056529.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP299\A0056535.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP299\A0056548.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP300\A0056579.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP301\A0056600.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP301\A0056612.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP301\A0056618.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP301\A0056624.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP301\A0056651.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP301\A0056662.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP302\A0056670.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP302\A0056678.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP302\A0056690.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP303\A0056696.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP304\A0056707.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP304\A0056721.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP304\A0056735.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP305\A0056747.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP306\A0056759.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP306\A0056766.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP306\A0056775.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP306\A0056780.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP307\A0056800.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP307\A0056805.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP307\A0056829.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP307\A0056841.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP307\A0056846.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP308\A0056854.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP308\A0056859.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP308\A0057859.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP308\A0058859.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP308\A0058866.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP308\A0058871.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP308\A0058876.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP308\A0058881.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP309\A0058899.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP309\A0058910.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP309\A0059910.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP310\A0059920.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP310\A0059929.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP310\A0059969.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP310\A0060969.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP311\A0060974.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP311\A0060985.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP311\A0060990.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP311\A0060998.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP311\A0061007.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP312\A0061021.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP312\A0061048.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP312\A0062048.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP312\A0063048.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP312\A0064048.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064054.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064059.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064064.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064069.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064074.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064079.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064084.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064094.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064099.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064108.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0065108.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP314\A0065115.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP314\A0065131.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP314\A0065136.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP314\A0065141.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP315\A0065150.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP315\A0065163.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP315\A0066163.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP316\A0066203.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP316\A0066213.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP316\A0066222.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP316\A0066227.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP317\A0066238.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP317\A0066253.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP317\A0066263.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP317\A0066274.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP317\A0066282.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP318\A0066290.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP318\A0066299.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP318\A0066386.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0066519.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0067508.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0067513.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0068513.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0069513.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0070513.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0071513.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0071518.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0071525.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0072524.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\csxic.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 10:29:57, on 01/31/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Iomega HotBurn\Autolaunch.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\Explorer.EXE
C:\hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\zoPrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zoPrypt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn\Autolaunch.exe"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [dmsbe.exe] C:\WINDOWS\system32\dmsbe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E845EA4-49B3-473B-A04F-0B54A5C0601F}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{81783A2A-331D-4AAE-AC11-BEE38BCB04F5}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{C568E018-6510-448A-BA97-E8DAE11F5F1D}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.56 85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.56 85.255.112.166
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: style2 - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: msupdatefs (Microsoft Updater FileSystem) - Unknown owner - C:\WINDOWS\system32\update13428241.exe (file missing)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:40:48 01/30/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\CLSID\{6AC3806F-8B39-4746-9C38-6B01CB7331FF} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\ShudderLTD -> Adware.PSGuard : Erreur lors du nettoyage.
HKLM\SOFTWARE\ShudderLTD\PSGuard -> Adware.PSGuard : Erreur lors du nettoyage.
HKLM\SOFTWARE\ShudderLTD\PSGuard\PSGuard -> Adware.PSGuard : Erreur lors du nettoyage.
HKLM\SOFTWARE\ShudderLTD\PSGuard\PSGuard\License -> Adware.PSGuard : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP293\A0054289.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP294\A0054302.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP294\A0054316.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP294\A0054325.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP294\A0054336.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP295\A0054406.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP295\A0054412.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP295\A0054424.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP296\A0054435.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP296\A0054445.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP296\A0054450.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP296\A0054456.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP297\A0054469.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP297\A0054480.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP297\A0054486.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP297\A0055486.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP297\A0056486.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP298\A0056517.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP298\A0056529.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP299\A0056535.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP299\A0056548.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP300\A0056579.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP301\A0056600.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP301\A0056612.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP301\A0056618.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP301\A0056624.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP301\A0056651.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP301\A0056662.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP302\A0056670.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP302\A0056678.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP302\A0056690.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP303\A0056696.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP304\A0056707.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP304\A0056721.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP304\A0056735.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP305\A0056747.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP306\A0056759.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP306\A0056766.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP306\A0056775.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP306\A0056780.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP307\A0056800.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP307\A0056805.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP307\A0056829.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP307\A0056841.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP307\A0056846.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP308\A0056854.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP308\A0056859.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP308\A0057859.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP308\A0058859.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP308\A0058866.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP308\A0058871.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP308\A0058876.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP308\A0058881.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP309\A0058899.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP309\A0058910.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP309\A0059910.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP310\A0059920.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP310\A0059929.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP310\A0059969.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP310\A0060969.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP311\A0060974.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP311\A0060985.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP311\A0060990.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP311\A0060998.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP311\A0061007.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP312\A0061021.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP312\A0061048.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP312\A0062048.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP312\A0063048.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP312\A0064048.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064054.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064059.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064064.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064069.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064074.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064079.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064084.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064094.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064099.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0064108.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP313\A0065108.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP314\A0065115.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP314\A0065131.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP314\A0065136.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP314\A0065141.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP315\A0065150.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP315\A0065163.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP315\A0066163.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP316\A0066203.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP316\A0066213.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP316\A0066222.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP316\A0066227.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP317\A0066238.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP317\A0066253.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP317\A0066263.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP317\A0066274.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP317\A0066282.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP318\A0066290.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP318\A0066299.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP318\A0066386.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0066519.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0067508.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0067513.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0068513.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0069513.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0070513.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0071513.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0071518.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0071525.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECA82857-5877-4B88-9714-B8129936BABF}\RP320\A0072524.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\csxic.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 10:29:57, on 01/31/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Iomega HotBurn\Autolaunch.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\Explorer.EXE
C:\hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\zoPrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zoPrypt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn\Autolaunch.exe"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [dmsbe.exe] C:\WINDOWS\system32\dmsbe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E845EA4-49B3-473B-A04F-0B54A5C0601F}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{81783A2A-331D-4AAE-AC11-BEE38BCB04F5}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{C568E018-6510-448A-BA97-E8DAE11F5F1D}: NameServer = 85.255.114.56,85.255.112.166
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.56 85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.56 85.255.112.166
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: style2 - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: msupdatefs (Microsoft Updater FileSystem) - Unknown owner - C:\WINDOWS\system32\update13428241.exe (file missing)
31 janv. 2007 à 21:14