Probleme tcpipmon.exe
touthomme
Messages postés
10
Statut
Membre
-
Regis59 Messages postés 21466 Statut Contributeur sécurité -
Regis59 Messages postés 21466 Statut Contributeur sécurité -
Bonjour les amis,
je suis bloqué par tcpipmon.
je vous transmet ces 2 rapports, celui de SmitFraudFix et de HijackThis lancés en mode sans échec.
Je compte sur vous.
Logfile of HijackThis v1.99.1
Scan saved at 20:32:18, on 01/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\services.exe
C:\WINDOWS\System32\services.exe
C:\WINDOWS\System32\services.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: MSNM System - {A646CE7E-951E-44d1-B93C-F7136DA41E58} - C:\WINDOWS\ielocales.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\System32\v6.exe
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\System32\lnwin.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton Internet Security\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: RaConfig2500USB.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1793BB5-F3B1-4985-8869-D5269EC8A916}: NameServer = 85.255.114.60,85.255.112.226
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file)
O21 - SSODL: xCCAPV - {0F6216E1-A5C8-BC4B-F37A-869251470E42} - C:\WINDOWS\System32\qvm.dll
O21 - SSODL: DCOM Server 37389 - {2C1CD3D7-86AC-4068-93BC-A02304B37389} - (no file)
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000271 (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Services TCP/IP simplifiés (SimpTcp) - Unknown owner - C:\WINDOWS\System32\tcpsvcs.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
==========================================
SmitFraudFix v2.144
Rapport fait à 20:31:28,13, 01/03/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B60787}"="DCOM Server 60787"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B37389}"="DCOM Server 37389"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci d'avance
je suis bloqué par tcpipmon.
je vous transmet ces 2 rapports, celui de SmitFraudFix et de HijackThis lancés en mode sans échec.
Je compte sur vous.
Logfile of HijackThis v1.99.1
Scan saved at 20:32:18, on 01/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\services.exe
C:\WINDOWS\System32\services.exe
C:\WINDOWS\System32\services.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: MSNM System - {A646CE7E-951E-44d1-B93C-F7136DA41E58} - C:\WINDOWS\ielocales.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\System32\v6.exe
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\System32\lnwin.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton Internet Security\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: RaConfig2500USB.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1793BB5-F3B1-4985-8869-D5269EC8A916}: NameServer = 85.255.114.60,85.255.112.226
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file)
O21 - SSODL: xCCAPV - {0F6216E1-A5C8-BC4B-F37A-869251470E42} - C:\WINDOWS\System32\qvm.dll
O21 - SSODL: DCOM Server 37389 - {2C1CD3D7-86AC-4068-93BC-A02304B37389} - (no file)
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000271 (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Services TCP/IP simplifiés (SimpTcp) - Unknown owner - C:\WINDOWS\System32\tcpsvcs.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
==========================================
SmitFraudFix v2.144
Rapport fait à 20:31:28,13, 01/03/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B60787}"="DCOM Server 60787"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B37389}"="DCOM Server 37389"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci d'avance
9 réponses
Salut
Tu peux faire un HijackThis en mode normal?
a+
Tu peux faire un HijackThis en mode normal?
a+
touthomme
Messages postés
10
Statut
Membre
En mode normal l'internet ne marche pas, j'ai tout fait mais ça bloque.
Salut
1-
Télécharge la nouvelle version:
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
2-
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
1-
Télécharge la nouvelle version:
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
2-
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Voici les 2 reports
Report SDFix
========
SDFix: Version 1.69
Run by Administrateur - 02/03/2007 @ 11:53:53,96
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
Client IP-IPX
EXAMPLE
Path:
"C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000271
\??\C:\WINDOWS\System32\main.sys
Client IP-IPX Deleted
EXAMPLE Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\Documents and Settings\NetworkService\Local Settings\Temp\6.dllb - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\1.dllb - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\2.dllb - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\6.dllb - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\7.dllb - Deleted
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun4.exe - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\stdrun4.exe - Deleted
C:\WINDOWS\system32\ma.exe.exe - Deleted
C:\WINDOWS\system32\pp.exe.exe - Deleted
C:\WINDOWS\system32\zu.exe.exe - Deleted
C:\WINDOWS\new_drv.sys - Deleted
C:\DOCUME~1\Pat\LOCALS~1\Temp\setup.exe - Deleted
C:\as.txt - Deleted
C:\WINDOWS\9129837.exe - Deleted
C:\WINDOWS\csrss.exe - Deleted
C:\WINDOWS\ie-hook.txt - Deleted
C:\WINDOWS\ielocales.dll - Deleted
C:\WINDOWS\mssrv.EXE - Deleted
C:\WINDOWS\search_res.txt - Deleted
C:\WINDOWS\system32\111.tmp - Deleted
C:\WINDOWS\system32\dd.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q8.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q2.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q7.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q6.exe - Deleted
C:\WINDOWS\system32\kernel32.exe - Deleted
C:\WINDOWS\system32\kernels88.exe - Deleted
C:\WINDOWS\system32\ldinfo.ldr - Deleted
C:\WINDOWS\system32\mm.exe - Deleted
C:\WINDOWS\system32\sm.exe - Deleted
C:\WINDOWS\system32\unsvchosts.exe - Deleted
C:\WINDOWS\system32\vxga5me3.exe - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
Could Not Remove C:\WINDOWS\system32\wsys.dll
Could Not Remove C:\WINDOWS\Temp\svchost.exe
Could Not Remove C:\WINDOWS\Temp\wuauclt.exe
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
Remaining Files:
---------------
C:\WINDOWS\system32\wsys.dll Found
C:\WINDOWS\Temp\svchost.exe Found
C:\WINDOWS\Temp\wuauclt.exe Found
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\WINDOWS\system32\tcpipmon.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\~nsu.tmp\Au_.exe
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027788.exe
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027789.exe
C:\Documents and Settings\NetworkService\ntuser.tmp
C:\Documents and Settings\Administrateur\Local Settings\Temp\~nsu.tmp\Au_.exe
Add/Remove Programs List:
Commande ECHO d‚sactiv‚e.
Ad-Aware SE Personal
DB-MAIN
Dict‚e et M‚moire Musicale [DEMO] - Version 1.1.9.1
EasyPHP 1.6
Encore 4.5.3
HijackThis 1.99.1
HP Imaging Device Functions 6.0
HP Photosmart Premier Software 6.0
HP Solution Center and Imaging Support Tools 6.0
MSDN Library pour Visual Studio 6.0a (Fran‡ais)
M‚thode de Guitare - DEMO Volume III pour niveau moyen … avanc‚
M‚thode de Guitare - DEMO Volume II pour niveau d‚butants … moy
M‚thode de Guitare - DEMO Volume I pour d‚butants, version 5.0
PiŠces classiques pour guitariste moderne - DEMO Volume I, vers
RealPlayer
Adobe Flash Player 9 ActiveX
Total Commander (Remove or Repair)
Microsoft Visual Studio 6.0 dition Entreprise (Fran‡ais)
Assistant Publication de sites Web Microsoft 1.53
Archiveur WinRAR
Yahoo! Internet Mail
Yahoo! Messenger
Macromedia Dreamweaver 8
TrayApp
Unload
CP_CalendarTemplates1
Status
Destinations
SkinsHP1
J2SE Runtime Environment 5.0 Update 11
RandMap
BufferChm
HP Appareils photos Photosmart 6.0
CP_Panorama1Config
SolutionCenter
FullDPAppQFolder
RT2500 USB Wireless LAN Card
cp_PosterPrintConfig
Macromedia Extension Manager
MP3 Player Utilities 1.47
DeviceFunctionQFolder
eSupportQFolder
hpiCamDrvQFolder
CP_Package_Basic1
SPBBC
Sonic_PrimoSDK
PhotoGallery
Microsoft Office XP Professional avec FrontPage
Microsoft .NET Framework 1.1 French Language Pack
CueTour
DeviceManagementQFolder
MSN Messenger 7.0
Adobe Reader 7.0 - Fran‡ais
CP_AtenaShokunin1Config
cp_OnlineProjectsConfig
PsqlODBC
CameraUserGuides
Microsoft .NET Framework 1.1
InstantShareDevices
HPProductAssistant
PanoStandAlone
Norton Internet Security
WebReg
HP Software Update
CameraDrivers
Finished
==========================================
Report SmitFraudFix
==============
SmitFraudFix v2.146
Rapport fait à 11:45:22,74, 02/03/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\Smitfraudfix1\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\tcpipmon.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B60787}"="DCOM Server 60787"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B37389}"="DCOM Server 37389"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
=============
Mecri
Report SDFix
========
SDFix: Version 1.69
Run by Administrateur - 02/03/2007 @ 11:53:53,96
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
Client IP-IPX
EXAMPLE
Path:
"C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000271
\??\C:\WINDOWS\System32\main.sys
Client IP-IPX Deleted
EXAMPLE Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\Documents and Settings\NetworkService\Local Settings\Temp\6.dllb - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\1.dllb - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\2.dllb - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\6.dllb - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\7.dllb - Deleted
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun4.exe - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\stdrun4.exe - Deleted
C:\WINDOWS\system32\ma.exe.exe - Deleted
C:\WINDOWS\system32\pp.exe.exe - Deleted
C:\WINDOWS\system32\zu.exe.exe - Deleted
C:\WINDOWS\new_drv.sys - Deleted
C:\DOCUME~1\Pat\LOCALS~1\Temp\setup.exe - Deleted
C:\as.txt - Deleted
C:\WINDOWS\9129837.exe - Deleted
C:\WINDOWS\csrss.exe - Deleted
C:\WINDOWS\ie-hook.txt - Deleted
C:\WINDOWS\ielocales.dll - Deleted
C:\WINDOWS\mssrv.EXE - Deleted
C:\WINDOWS\search_res.txt - Deleted
C:\WINDOWS\system32\111.tmp - Deleted
C:\WINDOWS\system32\dd.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q8.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q2.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q7.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q6.exe - Deleted
C:\WINDOWS\system32\kernel32.exe - Deleted
C:\WINDOWS\system32\kernels88.exe - Deleted
C:\WINDOWS\system32\ldinfo.ldr - Deleted
C:\WINDOWS\system32\mm.exe - Deleted
C:\WINDOWS\system32\sm.exe - Deleted
C:\WINDOWS\system32\unsvchosts.exe - Deleted
C:\WINDOWS\system32\vxga5me3.exe - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
Could Not Remove C:\WINDOWS\system32\wsys.dll
Could Not Remove C:\WINDOWS\Temp\svchost.exe
Could Not Remove C:\WINDOWS\Temp\wuauclt.exe
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
Remaining Files:
---------------
C:\WINDOWS\system32\wsys.dll Found
C:\WINDOWS\Temp\svchost.exe Found
C:\WINDOWS\Temp\wuauclt.exe Found
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\WINDOWS\system32\tcpipmon.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\~nsu.tmp\Au_.exe
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027788.exe
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027789.exe
C:\Documents and Settings\NetworkService\ntuser.tmp
C:\Documents and Settings\Administrateur\Local Settings\Temp\~nsu.tmp\Au_.exe
Add/Remove Programs List:
Commande ECHO d‚sactiv‚e.
Ad-Aware SE Personal
DB-MAIN
Dict‚e et M‚moire Musicale [DEMO] - Version 1.1.9.1
EasyPHP 1.6
Encore 4.5.3
HijackThis 1.99.1
HP Imaging Device Functions 6.0
HP Photosmart Premier Software 6.0
HP Solution Center and Imaging Support Tools 6.0
MSDN Library pour Visual Studio 6.0a (Fran‡ais)
M‚thode de Guitare - DEMO Volume III pour niveau moyen … avanc‚
M‚thode de Guitare - DEMO Volume II pour niveau d‚butants … moy
M‚thode de Guitare - DEMO Volume I pour d‚butants, version 5.0
PiŠces classiques pour guitariste moderne - DEMO Volume I, vers
RealPlayer
Adobe Flash Player 9 ActiveX
Total Commander (Remove or Repair)
Microsoft Visual Studio 6.0 dition Entreprise (Fran‡ais)
Assistant Publication de sites Web Microsoft 1.53
Archiveur WinRAR
Yahoo! Internet Mail
Yahoo! Messenger
Macromedia Dreamweaver 8
TrayApp
Unload
CP_CalendarTemplates1
Status
Destinations
SkinsHP1
J2SE Runtime Environment 5.0 Update 11
RandMap
BufferChm
HP Appareils photos Photosmart 6.0
CP_Panorama1Config
SolutionCenter
FullDPAppQFolder
RT2500 USB Wireless LAN Card
cp_PosterPrintConfig
Macromedia Extension Manager
MP3 Player Utilities 1.47
DeviceFunctionQFolder
eSupportQFolder
hpiCamDrvQFolder
CP_Package_Basic1
SPBBC
Sonic_PrimoSDK
PhotoGallery
Microsoft Office XP Professional avec FrontPage
Microsoft .NET Framework 1.1 French Language Pack
CueTour
DeviceManagementQFolder
MSN Messenger 7.0
Adobe Reader 7.0 - Fran‡ais
CP_AtenaShokunin1Config
cp_OnlineProjectsConfig
PsqlODBC
CameraUserGuides
Microsoft .NET Framework 1.1
InstantShareDevices
HPProductAssistant
PanoStandAlone
Norton Internet Security
WebReg
HP Software Update
CameraDrivers
Finished
==========================================
Report SmitFraudFix
==============
SmitFraudFix v2.146
Rapport fait à 11:45:22,74, 02/03/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\Smitfraudfix1\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\tcpipmon.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B60787}"="DCOM Server 60787"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B37389}"="DCOM Server 37389"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
=============
Mecri
Salut,
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
Je t'envoie le rapport en mode sans echec pcq en mode normal l'internet ne fonctionne pas, j'ai choisi "Mode sans echec avec prise en charge réseau"
Voici le rapport
==========
SmitFraudFix v2.146
Rapport fait à 11:40:28,79, 03/03/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B60787}"="DCOM Server 60787"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B37389}"="DCOM Server 37389"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\tcpipmon.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B60787}"="DCOM Server 60787"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B37389}"="DCOM Server 37389"
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci
Voici le rapport
==========
SmitFraudFix v2.146
Rapport fait à 11:40:28,79, 03/03/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B60787}"="DCOM Server 60787"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B37389}"="DCOM Server 37389"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\tcpipmon.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B60787}"="DCOM Server 60787"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B37389}"="DCOM Server 37389"
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci
Re,
remet un hijack this fais en mode normal !
Tu vas en mode normal, tu sauvegardes le rapport.
Tu reviens en MSE et tu me donnes le rapport.
a+
remet un hijack this fais en mode normal !
Tu vas en mode normal, tu sauvegardes le rapport.
Tu reviens en MSE et tu me donnes le rapport.
a+
Voici le report de HijackThis lancé en mode normal
Logfile of HijackThis v1.99.1
Scan saved at 11:55:58, on 3/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Atievxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\TEMP\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HijackThis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton Internet Security\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: RaConfig2500USB.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O15 - Trusted Zone: www.contentdiscount.info
O15 - Trusted Zone: *.ÒÝâÙÓâØÍÜÖÒäã⢗×ÔÕËÓîîô
O15 - Trusted Zone: *.Ýìæ×ÒÒÆÄÆÈØæ¡—×ÔÕËÓîîô
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1793BB5-F3B1-4985-8869-D5269EC8A916}: NameServer = 85.255.114.60,85.255.112.226
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file)
O21 - SSODL: xCCAPV - {0F6216E1-A5C8-BC4B-F37A-869251470E42} - C:\WINDOWS\System32\qvm.dll
O21 - SSODL: DCOM Server 37389 - {2C1CD3D7-86AC-4068-93BC-A02304B37389} - (no file)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Services TCP/IP simplifiés (SimpTcp) - Unknown owner - C:\WINDOWS\System32\tcpsvcs.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 11:55:58, on 3/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Atievxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\TEMP\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HijackThis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton Internet Security\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: RaConfig2500USB.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O15 - Trusted Zone: www.contentdiscount.info
O15 - Trusted Zone: *.ÒÝâÙÓâØÍÜÖÒäã⢗×ÔÕËÓîîô
O15 - Trusted Zone: *.Ýìæ×ÒÒÆÄÆÈØæ¡—×ÔÕËÓîîô
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1793BB5-F3B1-4985-8869-D5269EC8A916}: NameServer = 85.255.114.60,85.255.112.226
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file)
O21 - SSODL: xCCAPV - {0F6216E1-A5C8-BC4B-F37A-869251470E42} - C:\WINDOWS\System32\qvm.dll
O21 - SSODL: DCOM Server 37389 - {2C1CD3D7-86AC-4068-93BC-A02304B37389} - (no file)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Services TCP/IP simplifiés (SimpTcp) - Unknown owner - C:\WINDOWS\System32\tcpsvcs.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1793BB5-F3B1-4985-8869-D5269EC8A916}: NameServer = 85.255.114.60,85.255.112.226
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
A+
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1793BB5-F3B1-4985-8869-D5269EC8A916}: NameServer = 85.255.114.60,85.255.112.226
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
A+
Raport Fixwareout
----------------------
Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check
»»»»» System restarted
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
C:\Documents and Settings\Pat\Application Data\Install.dat Deleted
....
»»»»» Checking for older varients.
....
Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.
Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/
»»»»» Other
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"SSC_UserPrompt"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
"NAV CfgWiz"="\"C:\\Program Files\\Norton Internet Security\\Norton AntiVirus\\CfgWiz.exe\" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE \"REBOOT\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
"ttool"="C:\\WINDOWS\\9129837.exe"
"taskdir"="C:\\WINDOWS\\System32\\taskdir.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
_____________________________________________________
Raport HijackThis
--------------------
Logfile of HijackThis v1.99.1
Scan saved at 15:19:38, on 3/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Atievxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton Internet Security\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: RaConfig2500USB.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O15 - Trusted Zone: www.contentdiscount.info
O15 - Trusted Zone: *.ÒÝâÙÓâØÍÜÖÒäã⢗×ÔÕËÓîîô
O15 - Trusted Zone: *.Ýìæ×ÒÒÆÄÆÈØæ¡—×ÔÕËÓîîô
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file)
O21 - SSODL: xCCAPV - {0F6216E1-A5C8-BC4B-F37A-869251470E42} - C:\WINDOWS\System32\qvm.dll
O21 - SSODL: DCOM Server 37389 - {2C1CD3D7-86AC-4068-93BC-A02304B37389} - (no file)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Services TCP/IP simplifiés (SimpTcp) - Unknown owner - C:\WINDOWS\System32\tcpsvcs.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
-------------------------------
Ps: cette fois-ci j'arrive à demarrer l'internet en mode normale, Je ne vois plus le tcpipmon, mais pour demarrer le net il m'a fallu mettre fin à qqs processus comme WUAUCLT.EXE
A+
----------------------
Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check
»»»»» System restarted
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
C:\Documents and Settings\Pat\Application Data\Install.dat Deleted
....
»»»»» Checking for older varients.
....
Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.
Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/
»»»»» Other
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"SSC_UserPrompt"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
"NAV CfgWiz"="\"C:\\Program Files\\Norton Internet Security\\Norton AntiVirus\\CfgWiz.exe\" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE \"REBOOT\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
"ttool"="C:\\WINDOWS\\9129837.exe"
"taskdir"="C:\\WINDOWS\\System32\\taskdir.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
_____________________________________________________
Raport HijackThis
--------------------
Logfile of HijackThis v1.99.1
Scan saved at 15:19:38, on 3/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Atievxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton Internet Security\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: RaConfig2500USB.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O15 - Trusted Zone: www.contentdiscount.info
O15 - Trusted Zone: *.ÒÝâÙÓâØÍÜÖÒäã⢗×ÔÕËÓîîô
O15 - Trusted Zone: *.Ýìæ×ÒÒÆÄÆÈØæ¡—×ÔÕËÓîîô
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file)
O21 - SSODL: xCCAPV - {0F6216E1-A5C8-BC4B-F37A-869251470E42} - C:\WINDOWS\System32\qvm.dll
O21 - SSODL: DCOM Server 37389 - {2C1CD3D7-86AC-4068-93BC-A02304B37389} - (no file)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Services TCP/IP simplifiés (SimpTcp) - Unknown owner - C:\WINDOWS\System32\tcpsvcs.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
-------------------------------
Ps: cette fois-ci j'arrive à demarrer l'internet en mode normale, Je ne vois plus le tcpipmon, mais pour demarrer le net il m'a fallu mettre fin à qqs processus comme WUAUCLT.EXE
A+
Autre pblm.
Qd j'eteind le pc j'ai un message d' "Erreuer d'application", je fais "OK", mais la machine redemarre au lieu d'arreter, je suis obligé de forcer l'arret de machine.
Voila ce que je vois:
________________________________________________
Winlog.exe Erreur d'application
L'instruction à "0x3bf22e52" emploie l'adresse mémoire
"0xe4137825". la mémoire ne peut pas être "read".
cliquez sur Ok pour terminer le programme
Cliquez sur Annuler pour déboguer le programme.
________________________________________________
J'essaye de restaurer le systeme mais ça marche pas j'essayé au moins 10 dates differentes mas sans succès.
Que faire.
Merci pour tt.
Qd j'eteind le pc j'ai un message d' "Erreuer d'application", je fais "OK", mais la machine redemarre au lieu d'arreter, je suis obligé de forcer l'arret de machine.
Voila ce que je vois:
________________________________________________
Winlog.exe Erreur d'application
L'instruction à "0x3bf22e52" emploie l'adresse mémoire
"0xe4137825". la mémoire ne peut pas être "read".
cliquez sur Ok pour terminer le programme
Cliquez sur Annuler pour déboguer le programme.
________________________________________________
J'essaye de restaurer le systeme mais ça marche pas j'essayé au moins 10 dates differentes mas sans succès.
Que faire.
Merci pour tt.
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
4/ Ccleaner :
https://www.malekal.com/tutoriel-ccleaner/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O15 - Trusted Zone: www.contentdiscount.info
O15 - Trusted Zone: *.ÒÝâÙÓâØÍÜÖÒäã⢗×ÔÕËÓîîô
O15 - Trusted Zone: *.Ýìæ×ÒÒÆÄÆÈØæ¡—×ÔÕËÓîîô
O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file)
O21 - SSODL: xCCAPV - {0F6216E1-A5C8-BC4B-F37A-869251470E42} - C:\WINDOWS\System32\qvm.dll
O21 - SSODL: DCOM Server 37389 - {2C1CD3D7-86AC-4068-93BC-A02304B37389} - (no file)
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINDOWS\9129837.exe
C:\WINDOWS\System32\taskdir.exe
C:\WINDOWS\SYSTEM32\instcat.dll
C:\WINDOWS\System32\qvm.dll
----------------------------------------------------------------------------
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner comme sur le tuto fournit au début de la procédure.
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
4/ Ccleaner :
https://www.malekal.com/tutoriel-ccleaner/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O15 - Trusted Zone: www.contentdiscount.info
O15 - Trusted Zone: *.ÒÝâÙÓâØÍÜÖÒäã⢗×ÔÕËÓîîô
O15 - Trusted Zone: *.Ýìæ×ÒÒÆÄÆÈØæ¡—×ÔÕËÓîîô
O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file)
O21 - SSODL: xCCAPV - {0F6216E1-A5C8-BC4B-F37A-869251470E42} - C:\WINDOWS\System32\qvm.dll
O21 - SSODL: DCOM Server 37389 - {2C1CD3D7-86AC-4068-93BC-A02304B37389} - (no file)
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINDOWS\9129837.exe
C:\WINDOWS\System32\taskdir.exe
C:\WINDOWS\SYSTEM32\instcat.dll
C:\WINDOWS\System32\qvm.dll
----------------------------------------------------------------------------
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner comme sur le tuto fournit au début de la procédure.
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Bonjour, voici le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:02:22 05/03/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Pat\Local Settings\Temp\di.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pat\Local Settings\Temp\ielocales.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pat\Local Settings\Temp\mslocales.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pat\Local Settings\Temp\mssrv.EXE -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ielocales.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/mssrv.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035763.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035765.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035774.sys -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036907.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036910.sys -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036911.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036913.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036914.EXE -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037001.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037002.EXE -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039240.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039241.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msdrives\driverpp.sys -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP26\A0009094.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016248.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{0F6216E0-02BD-2060-0913-010106260021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{0F6216E0-0353-2060-0913-010106260020}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{0F6216E0-0353-2060-0913-010106260021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP24\A0008770.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP28\A0012148.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016237.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP40\A0025707.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0025825.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP26\A0009087.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP26\A0009088.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP26\A0009089.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP26\A0009090.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP26\A0009091.exe -> Adware.Spysheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016242.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016243.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016244.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016245.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016246.exe -> Adware.Spysheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035769.dll -> Backdoor.Small.nz : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temp\ma1xdd1.game -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\ma1xdd1.game -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\max1d641.exe -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035778.exe -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temp\vx1t1.game -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\v5x2.g3ame -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\v5x4.ga2me -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\vx1t1.game -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/1.dllb -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP28\A0009137.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0012217.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016278.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP40\A0025690.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0025798.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035761.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035762.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035771.exe -> Downloader.Small.dwc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035773.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temp\wuauclt.exe -> Downloader.Small.ego : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\wuauclt.exe -> Downloader.Small.ego : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/wuauclt.exe -> Downloader.Small.ego : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temp\v5x4.ga2me -> Downloader.Tibs.hh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\v4x3.ga2me -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pat\Local Settings\Temp\119.tmp -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/svchost.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/vxga5me3.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP28\A0009138.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP40\A0025695.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0025802.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039252.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027830.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027836.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0040406.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035781.dll -> Logger.BZub.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP49\A0035833.dll -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP49\A0035873.dll -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP51\A0042601.dll -> Proxy.Agent.df : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035776.dll -> Proxy.Dlena.cb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP48\A0035807.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP48\A0035819.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP48\A0035830.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP49\A0035884.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036878.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036886.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036896.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036901.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036926.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036936.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036949.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036954.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036959.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036966.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036977.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036990.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036994.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036999.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037054.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037061.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037067.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037071.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037085.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037089.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037099.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037109.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037117.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0038114.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0038123.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0038129.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0038134.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0038140.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0038144.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039144.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039149.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039156.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039172.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039176.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039191.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039198.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039204.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039214.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039220.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039227.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039232.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039283.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\FOUND.002\FILE0006.CHK -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP24\A0006759.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0012205.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0012212.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0013205.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0013213.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0014209.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0014214.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016209.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016213.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016218.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016231.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0017265.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0017276.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0018265.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0018269.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0019265.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0019269.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0019271.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0019275.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0021287.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0021292.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0022287.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP39\A0025675.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP39\A0025680.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP40\A0025682.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP40\A0025686.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0025779.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0025791.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0026779.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0026788.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027779.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027783.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027799.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027805.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP45\A0034087.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP45\A0034093.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP45\A0034096.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP45\A0034102.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP45\A0034107.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP46\A0034167.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP46\A0034171.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP46\A0034184.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP46\A0034188.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP46\A0034217.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP46\A0034221.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP46\A0034243.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0034365.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0034370.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0034377.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036930.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035768.dll -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\whyrf.exe -> Trojan.DNSChanger.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035764.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035766.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\FOUND.004\FILE0001.CHK -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/new_drv.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP48\A0035803.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP48\A0035829.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP49\A0035883.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036881.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036989.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037100.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037118.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0038116.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039158.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039194.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039237.SYS -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039238.EXE -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/111.tmp -> Worm.Locksky.aw : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\instcat.dll -> Worm.Locksky.aw : Nettoyé et sauvegardé (mise en quarantaine).
[1020] VM_3BF21000 -> Worm.Locksky.aw : Nettoyé et sauvegardé (mise en quarantaine).
[576] VM_3BF21000 -> Worm.Locksky.aw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0012230.dll -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016293.DLL -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0025811.dll -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027795.dll -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rsvp32_2.dll435 -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rsvp32_2.dll534g -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rsvp32_2.dll543hui5 -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/6.dllb -> Worm.Zhelatin.an : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/dlh9jkd1q6.exe -> Worm.Zhelatin.an : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039246.exe -> Worm.Zhelatin.an : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\D76YBCAK\pp[1].exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\R38PDI64\ma[1].exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pat\Bureau\3file.tmp -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/kernels88.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/stdrun4.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP24\A0008777.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP26\A0009083.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP28\A0009146.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP28\A0009148.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0012229.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016252.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016289.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016290.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039248.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/dd.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ma.exe.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/pp.exe.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/sm.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/zu.exe.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027794.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039167.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039168.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039234.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039235.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039236.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039242.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039250.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\pp.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035775.sys -> Worm.Zhelatin.d : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:02:22 05/03/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Pat\Local Settings\Temp\di.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pat\Local Settings\Temp\ielocales.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pat\Local Settings\Temp\mslocales.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pat\Local Settings\Temp\mssrv.EXE -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ielocales.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/mssrv.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035763.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035765.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035774.sys -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036907.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036910.sys -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036911.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036913.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036914.EXE -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037001.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037002.EXE -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039240.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039241.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msdrives\driverpp.sys -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP26\A0009094.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016248.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{0F6216E0-02BD-2060-0913-010106260021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{0F6216E0-0353-2060-0913-010106260020}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{0F6216E0-0353-2060-0913-010106260021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP24\A0008770.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP28\A0012148.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016237.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP40\A0025707.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0025825.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP26\A0009087.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP26\A0009088.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP26\A0009089.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP26\A0009090.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP26\A0009091.exe -> Adware.Spysheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016242.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016243.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016244.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016245.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016246.exe -> Adware.Spysheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035769.dll -> Backdoor.Small.nz : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temp\ma1xdd1.game -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\ma1xdd1.game -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\max1d641.exe -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035778.exe -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temp\vx1t1.game -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\v5x2.g3ame -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\v5x4.ga2me -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\vx1t1.game -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/1.dllb -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP28\A0009137.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0012217.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016278.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP40\A0025690.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0025798.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035761.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035762.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035771.exe -> Downloader.Small.dwc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035773.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temp\wuauclt.exe -> Downloader.Small.ego : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\wuauclt.exe -> Downloader.Small.ego : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/wuauclt.exe -> Downloader.Small.ego : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temp\v5x4.ga2me -> Downloader.Tibs.hh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\v4x3.ga2me -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pat\Local Settings\Temp\119.tmp -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/svchost.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/vxga5me3.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP28\A0009138.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP40\A0025695.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0025802.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039252.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027830.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027836.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0040406.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035781.dll -> Logger.BZub.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP49\A0035833.dll -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP49\A0035873.dll -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP51\A0042601.dll -> Proxy.Agent.df : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035776.dll -> Proxy.Dlena.cb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP48\A0035807.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP48\A0035819.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP48\A0035830.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP49\A0035884.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036878.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036886.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036896.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036901.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036926.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036936.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036949.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036954.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036959.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036966.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036977.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036990.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036994.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036999.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037054.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037061.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037067.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037071.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037085.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037089.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037099.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037109.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037117.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0038114.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0038123.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0038129.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0038134.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0038140.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0038144.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039144.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039149.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039156.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039172.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039176.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039191.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039198.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039204.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039214.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039220.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039227.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039232.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039283.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Pat\Cookies\pat@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\FOUND.002\FILE0006.CHK -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP24\A0006759.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0012205.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0012212.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0013205.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0013213.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0014209.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0014214.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016209.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016213.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016218.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016231.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0017265.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0017276.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0018265.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0018269.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0019265.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0019269.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0019271.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0019275.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0021287.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0021292.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0022287.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP39\A0025675.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP39\A0025680.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP40\A0025682.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP40\A0025686.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0025779.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0025791.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0026779.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0026788.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027779.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027783.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027799.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027805.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP45\A0034087.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP45\A0034093.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP45\A0034096.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP45\A0034102.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP45\A0034107.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP46\A0034167.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP46\A0034171.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP46\A0034184.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP46\A0034188.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP46\A0034217.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP46\A0034221.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP46\A0034243.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0034365.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0034370.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0034377.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036930.DLL -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035768.dll -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\whyrf.exe -> Trojan.DNSChanger.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035764.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035766.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\FOUND.004\FILE0001.CHK -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/new_drv.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP48\A0035803.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP48\A0035829.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP49\A0035883.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036881.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0036989.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037100.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0037118.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0038116.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039158.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039194.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039237.SYS -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039238.EXE -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/111.tmp -> Worm.Locksky.aw : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\instcat.dll -> Worm.Locksky.aw : Nettoyé et sauvegardé (mise en quarantaine).
[1020] VM_3BF21000 -> Worm.Locksky.aw : Nettoyé et sauvegardé (mise en quarantaine).
[576] VM_3BF21000 -> Worm.Locksky.aw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0012230.dll -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016293.DLL -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0025811.dll -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027795.dll -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rsvp32_2.dll435 -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rsvp32_2.dll534g -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rsvp32_2.dll543hui5 -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/6.dllb -> Worm.Zhelatin.an : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/dlh9jkd1q6.exe -> Worm.Zhelatin.an : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039246.exe -> Worm.Zhelatin.an : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\D76YBCAK\pp[1].exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\R38PDI64\ma[1].exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pat\Bureau\3file.tmp -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/kernels88.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/stdrun4.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP24\A0008777.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP26\A0009083.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP28\A0009146.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP28\A0009148.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0012229.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016252.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016289.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP31\A0016290.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039248.exe -> Worm.Zhelatin.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/dd.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ma.exe.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/pp.exe.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/sm.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/zu.exe.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP41\A0027794.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039167.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039168.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039234.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039235.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039236.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039242.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP50\A0039250.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\pp.exe -> Worm.Zhelatin.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{64871EF7-AC6C-4686-BB58-A282AB36B655}\RP47\A0035775.sys -> Worm.Zhelatin.d : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Salut
Ouvre Spybot et va dans Sauvegardes et purges tous les éléments.
A+
Ouvre Spybot et va dans Sauvegardes et purges tous les éléments.
A+
Voici le rapport de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 17:39:19, on 5/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\Atievxx.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\TEMP\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HijackThis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: RaConfig2500USB.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: instcat - instcat.dll (file missing)
O21 - SSODL: xCCAPV - {0F6216E1-A5C8-BC4B-F37A-869251470E42} - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Services TCP/IP simplifiés (SimpTcp) - Unknown owner - C:\WINDOWS\System32\tcpsvcs.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
MERCI
Logfile of HijackThis v1.99.1
Scan saved at 17:39:19, on 5/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\Atievxx.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\TEMP\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HijackThis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: RaConfig2500USB.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: instcat - instcat.dll (file missing)
O21 - SSODL: xCCAPV - {0F6216E1-A5C8-BC4B-F37A-869251470E42} - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Services TCP/IP simplifiés (SimpTcp) - Unknown owner - C:\WINDOWS\System32\tcpsvcs.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
MERCI
Salut
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O20 - Winlogon Notify: instcat - instcat.dll (file missing)
O21 - SSODL: xCCAPV - {0F6216E1-A5C8-BC4B-F37A-869251470E42} - (no file)
Ferme HijackThis.
Fais absolument la mise a jour windows, installe le SP2:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
A+
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O20 - Winlogon Notify: instcat - instcat.dll (file missing)
O21 - SSODL: xCCAPV - {0F6216E1-A5C8-BC4B-F37A-869251470E42} - (no file)
Ferme HijackThis.
Fais absolument la mise a jour windows, installe le SP2:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
A+
