infection par trojan fatobfus.gen Fermé

Question

BONJOUR VOICI LES RAPPORT KASPERSKY BIRDEFENDER ET HITJACKTHIS EN SUIVANT ET JE N'arrice pas a enlever ce trojan merci à bientot
KASPERSKY ON-LINE SCANNER REPORT  
Saturday, February 24, 2007 4:23:46 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/02/2007
Enregistrements dans la base antivirus Kaspersky : 257778
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
E:\
F:\
G:\  
 
Statistiques de l'analyse 
Total d'objets analysés 120382 
Nombre de virus trouvés 2 
Nombre d'objets infectés 2 / 0 
Nombre d'objets suspects 2 
Durée de l'analyse 01:17:10 

Nom de l'objet infecté Nom du virus Dernière action 
C:\bf80d5931cf68876c08269b764829550\update\update.exe  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\DSS\MachineKeys\9224d8a476e4d060f25cf94c769367a5_287280f2-35d4-4f0c-a380-7d5f95f91af2  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\SectAxisGplBold\hoperemote01  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\ZlobVideoActiveXObject8.zip/uninst.exe  Suspect : Password-protected-EXE  ignoré  
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\ZlobVideoActiveXObject8.zip  ZIP: suspect - 1  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT.003\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT.003\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT.003\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT.003\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT.003\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT.003
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT.003
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService.AUTORITE NT.003\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService.AUTORITE NT.003\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService.AUTORITE NT.003\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService.AUTORITE NT.003
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settingsichard_2\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settingsichard_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settingsichard_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settingsichard_2\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settingsichard_2\Local Settings\Historique\History.IE5\MSHist012007022420070225\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settingsichard_2\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settingsichard_2
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settingsichard_2
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\e01144c5d\update\update.exe  L'objet est verrouillé  ignoré  
 
C:\fb8b5687976fd9d07e9c2418c\update\update.exe  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{845BA11C-26AC-44FF-9012-55F0DBA037F8}\RP50\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{EF52895D-A664-4D86-BB34-A1D7040E7599}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\sptd.sys  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_120.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
F:\Alcohol 120\StarWind\logs\starwind.2007-02-23.23-34-34.log  L'objet est verrouillé  ignoré  
 
F:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
F:\System Volume Information\_restore{845BA11C-26AC-44FF-9012-55F0DBA037F8}\RP50\A0009192.exe/data0012  Infecté : Trojan.Win32.Inject.ba  ignoré  
 
F:\System Volume Information\_restore{845BA11C-26AC-44FF-9012-55F0DBA037F8}\RP50\A0009192.exe  Inno: infecté - 1  ignoré  
 
G:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
G:\System Volume Information\_restore{845BA11C-26AC-44FF-9012-55F0DBA037F8}\RP50\change.log  L'objet est verrouillé  ignoré  
 
Analyse terminée. 



BITDEFENDER
BitDefender Online Scanner
  
  
 
Scan report generated at: Sat, Feb 24, 2007 - 01:01:57
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:23:39
 
Files
 386723
 
Folders
 4677
 
Boot Sectors
 5
 
Archives
 2607
 
Packed Files
 30494
 
  
  
 
Results
 
Identified Viruses 
 1
 
Infected Files 
 7
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 6
 
  
  
 
Engines Info
 
Virus Definitions
 393322
 
Engine build
 AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\SectAxisGplBold\Rule Meta.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\SectAxisGplBold\Rule Meta.exe
 Disinfection failed
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\SectAxisGplBold\Rule Meta.exe
 Delete failed
 
C:\Documents and Settingsichard_2\Application Data\Error Frag\SurfSoftwareGreat.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settingsichard_2\Application Data\Error Frag\SurfSoftwareGreat.exe
 Disinfection failed
 
C:\Documents and Settingsichard_2\Application Data\Error Frag\SurfSoftwareGreat.exe
 Deleted
 
C:\Documents and Settingsichard_2\Application Data\Error Frag	xoofnir.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settingsichard_2\Application Data\Error Frag	xoofnir.exe
 Disinfection failed
 
C:\Documents and Settingsichard_2\Application Data\Error Frag	xoofnir.exe
 Deleted
 
C:\Documents and Settingsichard_2\Application Data\Error Frag\UploadTickBait.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settingsichard_2\Application Data\Error Frag\UploadTickBait.exe
 Disinfection failed
 
C:\Documents and Settingsichard_2\Application Data\Error Frag\UploadTickBait.exe
 Deleted
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070749.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070750.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070751.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070752.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070753.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070754.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070755.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070756.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070757.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070758.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070759.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070760.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070761.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070762.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070763.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070764.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070765.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070766.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070767.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070768.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070769.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070770.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070771.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070772.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070773.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070774.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070775.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070776.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070777.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070778.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070779.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070780.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070781.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070782.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070783.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070784.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070785.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070786.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070787.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070788.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070789.exe
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070790.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070791.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070792.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070793.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070794.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070795.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070796.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070797.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070798.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070799.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070800.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070801.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070802.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070803.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070804.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070805.ocx
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070806.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070807.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070808.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070809.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070810.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070811.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070812.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070813.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070814.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070815.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070816.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070817.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070818.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070819.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070820.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070821.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070822.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070823.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070824.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070825.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070826.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070827.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070828.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070829.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070830.exe
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070831.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070832.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070833.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070834.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070835.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070836.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070837.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070838.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070839.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070840.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070841.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070842.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070843.lnk
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070844.ax
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070845.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070846.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070847.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070848.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070849.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070850.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070851.ax
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070852.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070853.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070854.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070855.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070856.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070857.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070858.EXE
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070859.lnk
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070860.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070861.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070862.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070863.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070864.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070865.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070866.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070867.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070868.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070869.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070870.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070871.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070872.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070873.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070874.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070875.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070876.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070877.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070878.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070879.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070880.ocx
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070881.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070882.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070883.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070884.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070885.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070886.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070887.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070888.exe
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070889.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070890.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070891.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070892.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070893.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070894.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070895.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070896.exe
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070897.exe
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070898.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070899.exe
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070900.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070901.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070902.exe
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070903.exe
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070904.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070905.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070906.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070907.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070908.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070909.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070910.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070911.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070912.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070913.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070914.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070915.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070916.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070917.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070918.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070919.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070920.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070921.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070922.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070923.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070924.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070925.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070926.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070927.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070928.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070929.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070930.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070931.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070932.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070933.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070934.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070935.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070936.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070937.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070938.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070939.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070940.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070941.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070942.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070943.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070944.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070945.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070946.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070947.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070948.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070949.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070950.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070951.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070952.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070953.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070954.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070955.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070956.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070957.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070958.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070959.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070960.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070961.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070962.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070963.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070964.exe
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070965.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070966.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070967.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070968.new
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070969.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070970.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070971.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070972.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070973.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070974.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070975.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070976.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070977.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070978.exe
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070979.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070980.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070981.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070982.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070983.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070984.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070985.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070986.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070987.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070988.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070989.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070990.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070991.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070992.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070993.PNF
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070994.inf
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070995.dll
 Clean
 
C:\System Volume Information\_restore{6FC3D375-90FA-4AFF-A952-5F3BFF2CCC54}\RP43\A0070996.dll
 Clean
 
C:\System Volume Information\_restore{845BA11C-26AC-44FF-9012-55F0DBA037F8}\RP50\A0009200.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{845BA11C-26AC-44FF-9012-55F0DBA037F8}\RP50\A0009200.exe
 Disinfection failed
 
C:\System Volume Information\_restore{845BA11C-26AC-44FF-9012-55F0DBA037F8}\RP50\A0009200.exe
 Deleted
 
C:\System Volume Information\_restore{845BA11C-26AC-44FF-9012-55F0DBA037F8}\RP50\A0009201.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{845BA11C-26AC-44FF-9012-55F0DBA037F8}\RP50\A0009201.exe
 Disinfection failed
 
C:\System Volume Information\_restore{845BA11C-26AC-44FF-9012-55F0DBA037F8}\RP50\A0009201.exe
 Deleted
 
C:\System Volume Information\_restore{845BA11C-26AC-44FF-9012-55F0DBA037F8}\RP50\A0009202.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{845BA11C-26AC-44FF-9012-55F0DBA037F8}\RP50\A0009202.exe
 Disinfection failed
 
C:\System Volume Information\_restore{845BA11C-26AC-44FF-9012-55F0DBA037F8}\RP50\A0009202.exe
 Deleted
 


HITJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 16:47:05, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
c:\progra~1\intern~1\iexplore.exe
F:\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settingsichard_2\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\BitComet	ools\BitCometBHO_1.1.2.7.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {DCBC412F-DBD7-4F75-B201-07F06C7843D5} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Gpl Bold Win Program] C:\Documents and Settings\All Users.WINDOWS\Application Data\SectAxisGplBold\Rule Meta.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [namedefy] C:\DOCUME~1\RICHAR~3\APPLIC~1\ERRORF~1\SurfSoftwareGreat.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://F:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://F:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://F:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2e3e6af8f1de44fbaa285ba52558494b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2e3e6af8f1de44fbaa285ba52558494b
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CS1\Services\Tcpip\..\{3512A9E3-CEB6-47FB-9266-55D5E49A36CE}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE (file missing)
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe (file missing)
O23 - Service: F-Secure Network Request Broker - Unknown owner - C:\Program Files\F-Secure\Common\FNRB32.EXE (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure\Common\FSAA.EXE (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure\Common\FSMA32.EXE (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Alcohol 120\StarWind\StarWindService.exe

philae83 · Answer

Bonjour,

* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

phk30 · Answer

bonsoir merci pour la reponse rapide a bientot Rapport fait à 18:54:42,53 le 24/02/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data 19/04/2005 11:19 . 19/04/2005 11:19 .. 09/05/2005 20:18 Adobe 17/06/2006 15:01 CyberLink 27/11/2005 19:57 DVD Shrink 17/09/2006 22:46 Google 27/05/2006 12:33 Messenger Plus! 19/04/2005 11:19 Microsoft 04/10/2005 11:39 pixelStorm 30/06/2006 08:21 Raxco 10/05/2005 10:52 ScanSoft 23/02/2007 20:45 SectAxisGplBold 19/04/2005 11:55 Spybot - Search & Destroy 19/04/2005 10:42 SSScanAppDataDir 19/04/2005 10:42 SSScanWizard 24/02/2007 17:23 TEMP 13/10/2006 00:35 Tenebril 17/08/2006 23:11 Trojan Remover 27/09/2005 10:24 Windows Genuine Advantage 16/08/2006 16:49 Windows Live Toolbar 23/02/2006 15:07 Zylom 06/01/2007 21:49 40 .zreglib 19/04/2005 11:19 62 desktop.ini 2 fichier(s) 102 octets 21 R‚p(s) 6ÿ826ÿ196ÿ992 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\Default User.WINDOWS Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\LocalService\Application Data 18/03/2005 17:55 . 18/03/2005 17:55 .. 18/03/2005 17:55 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 19/01/2005 16:48 . 19/01/2005 16:48 .. 19/01/2005 16:48 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data 18/03/2005 17:55 . 18/03/2005 17:55 .. 18/03/2005 17:55 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data 21/01/2005 19:24 . 21/01/2005 19:24 .. 21/01/2005 19:24 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data 18/03/2005 17:55 . 18/03/2005 17:55 .. 18/03/2005 17:55 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data 07/02/2005 20:27 . 07/02/2005 20:27 .. 07/02/2005 20:27 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.001\Application Data 18/03/2005 21:29 . 18/03/2005 21:29 .. 18/03/2005 21:29 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data 18/03/2005 21:29 . 18/03/2005 21:29 .. 18/03/2005 21:29 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.002\Application Data 19/04/2005 09:28 . 19/04/2005 09:28 .. 19/04/2005 09:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.002\Local Settings\Application Data 19/04/2005 09:28 . 19/04/2005 09:28 .. 19/04/2005 09:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.003\Application Data 19/04/2005 10:35 . 19/04/2005 10:35 .. 19/04/2005 10:35 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.003\Local Settings\Application Data 19/04/2005 10:35 . 19/04/2005 10:35 .. 19/04/2005 10:35 Microsoft 08/05/2006 20:16 21ÿ424 GDIPFONTCACHEV1.DAT 1 fichier(s) 21ÿ424 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 18/03/2005 17:55 . 18/03/2005 17:55 .. 18/03/2005 17:55 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 19/01/2005 16:48 . 19/01/2005 16:48 .. 19/01/2005 16:48 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data 18/03/2005 17:55 . 18/03/2005 17:55 .. 18/03/2005 17:55 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data 21/01/2005 19:24 . 21/01/2005 19:24 .. 21/01/2005 19:24 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data 18/03/2005 17:55 . 18/03/2005 17:55 .. 18/03/2005 17:55 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data 07/02/2005 20:27 . 07/02/2005 20:27 .. 07/02/2005 20:27 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.001\Application Data 18/03/2005 21:29 . 18/03/2005 21:29 .. 18/03/2005 21:29 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data 18/03/2005 21:29 . 18/03/2005 21:29 .. 18/03/2005 21:29 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.002\Application Data 19/04/2005 09:28 . 19/04/2005 09:28 .. 19/04/2005 09:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.002\Local Settings\Application Data 19/04/2005 09:28 . 19/04/2005 09:28 .. 19/04/2005 09:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.003\Application Data 19/04/2005 10:35 . 19/04/2005 10:35 .. 19/04/2005 10:35 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.003\Local Settings\Application Data 19/04/2005 10:35 . 19/04/2005 10:35 .. 19/04/2005 10:35 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings ichard_2\Application Data 12/09/2005 18:22 . 12/09/2005 18:22 .. 13/09/2005 12:38 Adobe 06/02/2006 23:04 AdobeAUM 13/09/2005 12:38 AdobeUM 27/11/2005 20:15 Ahead 13/03/2006 14:20 aMule 31/08/2006 16:46 Azureus 23/02/2007 20:44 BitDownload 13/03/2006 13:53 BitTorrent 23/09/2006 10:55 Canon 18/04/2006 12:42 Checkflow 17/06/2006 15:03 CyberLink 03/10/2006 12:58 DivX 31/08/2006 17:11 dvdcss 05/03/2006 01:28 Elaborate Bytes 22/02/2006 12:07 Error Frag 19/10/2005 09:38 FUJIFILM 01/03/2006 13:47 Google 28/11/2005 17:02 Help 12/09/2005 18:23 Identities 13/05/2006 00:14 Jetico Personal Firewall 08/05/2006 20:10 Lavasoft 12/09/2005 18:30 Macromedia 19/01/2007 13:47 Media Player Classic 12/09/2005 18:22 Microsoft 20/03/2006 16:11 Mozilla 27/09/2005 19:10 MSNInstaller 12/09/2005 18:23 Real 07/01/2006 11:00 SendPix 20/06/2006 22:21 Shareaza 20/06/2006 13:03 Shareaza(2) 24/02/2007 17:21 Simply Super Software 10/09/2006 10:35 Skype 17/09/2005 08:57 Sun 20/03/2006 17:20 Talkback 28/09/2006 23:08 Tenebril 10/01/2006 21:26 vlc 21/02/2006 18:23 WholeSecurity 06/01/2007 21:50 97 .zreglib 12/09/2005 18:22 62 desktop.ini 24/02/2007 18:46 27ÿ496 GDIPFONTCACHEV1.DAT 3 fichier(s) 27ÿ655 octets 39 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Documents and Settings ichard_2\Local Settings\Application Data 12/09/2005 18:22 . 12/09/2005 18:22 .. 31/08/2006 22:28 {3248F0A6-6813-11D6-A77B-00B0D0150060} 13/09/2005 12:38 Adobe 27/11/2005 20:03 Ahead 18/04/2006 12:05 ApplicationHistory 17/09/2006 22:58 Google 28/11/2005 17:02 Help 13/09/2005 18:36 Identities 12/09/2005 18:22 Microsoft 20/03/2006 17:20 Mozilla 17/01/2006 16:39 Shareaza 09/02/2007 11:34 Stardock 12/12/2005 11:34 WMTools Downloaded Files 10/10/2005 10:04 130ÿ560 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 26/09/2005 14:46 132 fusioncache.dat 12/09/2005 18:22 27ÿ496 GDIPFONTCACHEV1.DAT 10/08/2006 00:18 4ÿ324ÿ522 IconCache.db 4 fichier(s) 4ÿ482ÿ710 octets 14 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 19/01/2005 16:48 . 19/01/2005 16:48 .. 19/01/2005 16:48 Microsoft 19/04/2005 10:33 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 19/01/2005 16:47 . 19/01/2005 16:47 .. 21/01/2005 20:40 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\WINDOWS\Tasks 23/02/2007 20:45 278 AE03420D91D8F38D.job 07/11/2006 03:09 256 V‚rifier les mises … jour de Windows Live Toolbar.job 19/04/2005 10:30 6 SA.DAT 19/04/2005 10:27 65 desktop.ini 19/01/2005 16:43 .. 19/01/2005 16:43 . 4 fichier(s) 605 octets 2 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 8C34-0C2B R‚pertoire de C:\Program Files 23/02/2007 20:44 . 23/02/2007 20:44 .. 17/08/2006 23:09 Active WebCam 10/01/2007 23:46 ActiveX Control Pad 11/01/2007 00:36 Adobe 20/01/2007 12:27 ADSL Autoconnect 12/01/2006 21:03 Ahead 23/01/2007 23:14 Alwil Software 04/02/2005 14:10 Analog Devices 24/02/2007 14:57 a-squared Free 19/02/2007 01:42 BitComet 06/02/2006 22:58 Canon 03/10/2006 13:56 CCleaner 09/07/2006 14:01 CleanUp! 29/12/2005 20:01 Common Files 18/01/2007 20:40 Convar 18/02/2007 21:59 CyberLink 27/01/2005 20:31 Dexxa 29/06/2006 21:51 DirectX 12/02/2007 11:38 DivX 09/07/2004 02:03 62ÿ976 DSETUP.dll 09/07/2004 03:08 2ÿ242ÿ560 dsetup32.dll 09/07/2004 03:08 472ÿ576 dxsetup.exe 04/02/2007 12:12 EA GAMES 27/09/2006 14:13 eBay 22/01/2007 22:24 Elaborate Bytes 19/02/2007 01:14 eMule 23/02/2007 20:44 Error Frag 22/02/2007 21:54 ewido anti-spyware 4.0 30/09/2005 18:21 ffdshow 09/08/2006 10:30 Fichiers communs 26/05/2006 22:19 FinePixViewer 18/02/2007 21:56 Google 22/01/2005 18:18 HighMAT CD Writing Wizard 14/01/2007 22:42 HobbyTent 11/02/2007 22:57 Intel 15/02/2007 05:52 Internet Explorer 31/08/2006 22:29 Java 06/01/2007 17:06 Lavasoft 12/05/2006 23:43 LiveUpdate 20/06/2006 16:16 LizardTech 25/12/2005 16:55 Logitech 19/06/2006 00:57 Messenger 19/01/2005 16:45 microsoft frontpage 06/08/2006 20:26 Microsoft Office 06/08/2006 20:30 Microsoft Visual Studio 19/04/2005 10:59 Movie Maker 19/01/2005 16:41 MSN Gaming Zone 04/01/2007 21:24 MSN Messenger 25/11/2005 18:56 NetMeeting 19/02/2007 01:26 OutClock 04/01/2007 22:03 Outlook Express 13/10/2006 12:47 QuickTime 18/04/2005 23:03 QuickZip 16/02/2007 17:49 SAGEM 07/02/2005 20:38 ScanSoft 11/02/2007 21:38 Securitoo 19/01/2005 16:44 Services en ligne 10/09/2006 10:35 Skype 19/04/2006 21:17 Smart PC 26/01/2007 10:02 Spybot - Search & Destroy 30/08/2005 17:58 Ulead Systems 11/01/2007 00:48 Unlocker 30/09/2005 17:22 VDCodecPack1.5 05/04/2006 22:20 Virtools Web Player 3.0 08/12/2006 16:30 Virtools Web Player 3.5 24/02/2007 18:51 Wanadoo 09/05/2006 02:13 Wanadoo Messager 22/01/2005 18:18 Windows Journal Viewer 20/01/2007 12:35 Windows Live Toolbar 09/02/2007 11:25 Windows Media Connect 2 09/02/2007 01:53 Windows Media Player 19/04/2005 10:59 Windows NT 17/08/2006 23:02 WinRAR 16/11/2005 00:05 WMV9_VCM 19/01/2005 16:45 xerox 3 fichier(s) 2ÿ778ÿ112 octets 73 R‚p(s) 6ÿ826ÿ119ÿ168 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ svcde.assedic.fr REG_BINARY cache.yacast.fr/ REG_BINARY webmessenger.msn.com/ REG_BINARY searchweb2.com REG_SZ www.searchweb2.com REG_SZ *.zylom.com REG_BINARY 00000000 dns-look-up.com REG_SZ www.dns-look-up.com REG_SZ netsearchsoft.com REG_SZ www.netsearchsoft.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Gpl Bold Win Program REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\SectAxisGplBold\Rule Meta.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] namedefy REG_SZ C:\DOCUME~1\RICHAR~3\APPLIC~1\ERRORF~1\SurfSoftwareGreat.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

philae83 · Answer

bonsoir,

on continue



Note comment démarrer en mode sans échec 

https://docs.microsoft.com/en-us/?mfr=true


1* Télécharge : - CCleaner 
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

*  Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gpl Bold Win Program"=-    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"namedefy"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com REG_SZ"=- 
"www.mysearchnow.com REG_SZ"=- 
"svcde.assedic.fr REG_BINARY"=- 
"cache.yacast.fr/ REG_BINARY"=- 
"webmessenger.msn.com/ REG_BINARY"=- 
"searchweb2.com REG_SZ"=- 
"www.searchweb2.com REG_SZ"=- 
"*.zylom.com REG_BINARY 00000000"=- 
"dns-look-up.com REG_SZ"=- 
"www.dns-look-up.com REG_SZ"=- 
"netsearchsoft.com REG_SZ"=- 
"www.netsearchsoft.com REG_SZ"=-

    



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"




*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***** 


/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le) 

Error Frag

 / Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"


/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\richard_2\Application Data\BitDownload
C:\Documents and Settings\richard_2\Application Data\ Error Frag
C:\Program Files\ Error Frag
C:\Documents and Settings\All Users.WINDOWS\Application Data\ SectAxisGplBold

 / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\AE03420D91D8F38D.job 



valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Il te reste pas mal de F SECURE dans ton pc. tu n'as pas tout désinstallé....

phk30 · Answer

bonjour j'ai imprimer je le ferai + tard car je travail aujourd'hui a bientot

phk30 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 23:02:52, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Documents and Settingsichard_2\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\BitComet	ools\BitCometBHO_1.1.2.7.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {DCBC412F-DBD7-4F75-B201-07F06C7843D5} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://F:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://F:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://F:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2e3e6af8f1de44fbaa285ba52558494b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2e3e6af8f1de44fbaa285ba52558494b
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CS1\Services\Tcpip\..\{3512A9E3-CEB6-47FB-9266-55D5E49A36CE}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - (no file)
O23 - Service: F-Secure BackWeb LAN Access - Anti-Malware Development a.s. - (no file)
O23 - Service: F-Secure Network Request Broker - Anti-Malware Development a.s. - (no file)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

bonsoir voici mon rapport je crois que j'ai bien réussi et bitdefender et spyboat mon bien aidé aussi a enlevé les nocifs sauf f secure je ne trouve pas les résidu. merci à bientot.

philae83 · Answer

ok je reviens pour la suite à donner

philae83 · Answer

* lance hijackthis et coche :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file) 
O2 - BHO: (no name) - {DCBC412F-DBD7-4F75-B201-07F06C7843D5} - (no file) 
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file) 
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - (no file)
O23 - Service: F-Secure BackWeb LAN Access - Anti-Malware Development a.s. - (no file)
O23 - Service: F-Secure Network Request Broker - Anti-Malware Development a.s. - (no file) 

clique sur "fix checked"

Pour F SECURE et le nettoyage, tu télécharges JV16
http://telechargement.zebulon.fr/201-jv16-powertools.html
ET LE TUTO
http://speedweb1.free.fr/frames2.php?page=outils2

Démarrer "Exécuter…" puis Tape "services.msc" et valide par  OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

 France Telecom Routing Table Service (FTRTSVC) - France Telecom et le chemin 
- C:\WINDOWS\System32\FTRTSVC.exe 

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

phk30 · Answer

bonsoir tout est fait mais pourquoi le logiciel jv16 pour faire quoi et comment. est ce que je peut effacer le fichier replog.reg et dois recher cher les fichier fsecure pour les supprimer avecjv16
 merci et à bientot, j'ai tout réussi mais a quoi cela a servi merci et à bientot salut à toi
Logfile of HijackThis v1.99.1
Scan saved at 23:52:42, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settingsichard_2\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\BitComet	ools\BitCometBHO_1.1.2.7.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://F:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://F:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://F:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2e3e6af8f1de44fbaa285ba52558494b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2e3e6af8f1de44fbaa285ba52558494b
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CS1\Services\Tcpip\..\{3512A9E3-CEB6-47FB-9266-55D5E49A36CE}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - (no file)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

philae83 · Answer

Bonsoir,

mais pourquoi le logiciel jv16 pour faire quoi et comment.
pour nettoyer ta base de registre
comment : je t'ai mis un tuto, tu le lis.

 est ce que je peut effacer le fichier replog.reg

oui tu peux le supprimer

 et dois recher cher les fichier fsecure pour les supprimer avecjv16
oui tout est expliqué dans le tuto pour s'en servir. En l'occurence c'est FSECURE que tu veux supprimer
d'ailleurs il reste une ligne dans Hijackthis tu peux le relancer la cocher et la fixer

O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - (no file) 

merci et à bientot, j'ai tout réussi mais a quoi cela a servi

à virer ton infection---LOP vraisemblablement intallé avec les sponsors de MESSENGERPLUS3

phk30 · Answer

bonjour encore merci pour tout ces conseils a bientot salut à toi.

phk30 · Answer

salut quand je fix la ligne 023 avec hitjackthis elle reste toujours impossible de l'enlever comment faire merci à bientot

phk30 · Answer

re dans jv16 comment savoir si ses ligne a point rouge peuvent etre supprimmer svp merci je n'est pas compris le tuto a ce sujet merci

philae83 · Answer

bonjour,

tu supprimes tout ce qui correspond à F SECURE.
Il faut faire une recherche avec JV16 il te sortira tout ce qui correspond à F SECURE

phk30 · Answer

Bonsoir merci pour tout et à bientot

Infection par trojan fatobfus.gen

14 réponses

Discussions similaires