[Trojan\Virus] quelques petit virus ...
Résolu
wizzardflo
Messages postés
27
Date d'inscription
Statut
Membre
Dernière intervention
-
green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bonjour
voila il y a 2 jours windows m a dit en gros "ton PC est dans la merde" ! j ai installe avast et fais plusieur scan mais ca n a rien changer, du coup je suis passer ici, j ai installer AVG-as , hijack et voila les 2 rapports
AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:20:23 14/04/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\180solutions\msbb -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\nCASE -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\AntivirusGold -> Adware.AntiVirusGolden : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BullsEye Network -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411194.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411195.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411196.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411197.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411198.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411200.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411201.vxd/C:/WINDOWS/System32/bbchk.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411201.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411201.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Dbi -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411201.vxd/C:/WINDOWS/System32/exclean.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411484.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-746137067-1606980848-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GAIN -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-746137067-1606980848-1957994488-1003\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ISTsvc -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer.2 -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer.2\CLSID -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer\CLSID -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer\CurVer -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-746137067-1606980848-1957994488-1003\Software\IST -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Swish.ToolBand.1 -> Adware.LOP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1 -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CB.UrlCatcher -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CB.UrlCatcher.1 -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CB.UrlCatcher\CLSID -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NLS.UrlCatcher -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NLS.UrlCatcher.1 -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NLS.UrlCatcher\CLSID -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\PowerScan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Software Installer -> Adware.SafeSurfing : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SideFind\sfexd001 -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SideFind\update -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper.1 -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CLSID -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CurVer -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SideFind\History -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\b122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0411519.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
[1744] C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420862.exe -> Backdoor.Agent.aju : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__a_s_p_i_1_1_8_2_4_4_._e_x_e_ -> Backdoor.Agent.aju : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aspi113554.exe -> Backdoor.Agent.aju : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\5.tmp.exe -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414341.exe -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420841.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420842.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420859.exe -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__W_i_n_H_e_a_l_e_r_._d_l_l_ -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__c_o_m_d_l_g_7_7_._d_l_l_ -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__q_w_e_r_t_y_b_o_t_._e_x_e_ -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1504] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1688] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1696] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1704] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1720] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1728] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1736] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1768] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1836] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1852] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1860] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1868] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1976] C:\WINDOWS\system32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[4072] C:\WINDOWS\system32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\ma1x1ddv.game -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420863.exe -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\Temporary Internet Files\Content.IE5\IVG7KLW5\ptp02-08[1] -> Downloader.Agent.bjk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmp4A.tmp.exe -> Downloader.Agent.bjk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmpA.tmp.exe -> Downloader.Agent.bjk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v4x3.ga2me -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411173.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411496.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414330.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415350.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416352.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417349.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418760.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419789.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419872.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420849.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420856.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420857.exe -> Downloader.Agent.es : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414339.dll -> Downloader.ConHook.at : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\1.dllb -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v4x6.gam5e -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v5x4.ga2me -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418745.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419873.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419874.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420852.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q1.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vexg6ame4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v5x2.g3ame -> Downloader.Small.eip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419871.exe -> Downloader.Small.eip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420847.exe -> Downloader.Small.eip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414350.exe -> Downloader.VB.fi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\Patch281.exe -> Dropper.Agent.aa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414348.sys -> Dropper.Agent.bbv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmpF.tmp.exe -> Dropper.Agent.bdm : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\Patch261.exe -> Dropper.Agent.r : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414340.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\10.tmp -> Hijacker.Costrat.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\15.tmp -> Hijacker.Costrat.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temporary Internet Files\Content.IE5\SL6VGTYZ\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411187.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411510.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415354.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416354.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417351.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419878.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420855.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411168.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411492.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419875.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420845.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\comdlg64.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\wlgowson.exe -> Proxy.Agent.mh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420860.exe -> Proxy.Agent.mh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\__delete_on_reboot__w_s_e_m_2_1_6_._e_x_e_ -> Proxy.Agent.mh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll~ -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v3x1.g22me -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\win265E.tmp -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\win57FF.tmp -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411171.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411494.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414327.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415355.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416347.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417347.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418758.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419767.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419870.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420846.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\vx1t3.game -> Proxy.Xorpix.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414346.exe -> Proxy.Xorpix.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419868.exe -> Proxy.Xorpix.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420850.exe -> Proxy.Xorpix.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Cookies\florent@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\Cookies\florent@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\Cookies\florent@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\florent\Cookies\florent@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\Cookies\florent@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\florent\Cookies\florent@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\Cookies\florent@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\tmp2F.tmp.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmp6.tmp.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP582\A0405107.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP585\A0408164.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414344.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414343.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414345.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tmp1F.tmp.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmpB.tmp.exe -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420866.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__t_m_p_B_._t_m_p_._d_l_l_ -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmp1F.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmpC.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\qvxga7met4.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\5.dllb -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416348.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418746.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q5.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414342.dll -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420854.dll -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__r_s_v_p_3_2___2_._d_l_l_ -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v6xt4.game -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414347.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419869.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420851.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420861.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__s_p_o_o_l_s_v_v_._e_x_e_ -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spoolsvv.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\vx1t1.game -> Worm.Zhelatin.by : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419866.exe -> Worm.Zhelatin.by : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420867.exe -> Worm.Zhelatin.by : Nettoyé et sauvegardé (mise en quarantaine).
C:\3456346345643.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9WGWGER7\inst[1].exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\TG9WWDG0\pdp[1].exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YYI9JYDC\inst[1].exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411177.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411182.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411184.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411499.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411504.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411506.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414334.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414349.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414361.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414362.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415349.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415352.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415353.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416351.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416353.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416355.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417348.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419881.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420858.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\inst.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__k_e_r_n_e_l_s_3_2_._e_x_e_ -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\inst.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\syst.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\xx1232255.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418759.exe -> Worm.Zhelatin.ct : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
hijack :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:23:53, on 14/04/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\System32\svehost.exe
C:\WINDOWS\System32\qwertybot.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Windows\xpupdate.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\florent\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {292c532e-380c-4d1b-bbc8-58886b628280} - C:\WINDOWS\system32\audnfo.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\tmpB.tmp.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho13.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [NetService] C:\DOCUME~1\florent\LOCALS~1\Temp\tmp25.tmp.exe /run
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\ljifcd.dll",realset
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [qwertybot.exe] C:\WINDOWS\System32\qwertybot.exe
O4 - HKLM\..\Run: [MixVibesFREE] C:\WINDOWS\wsem216.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind13.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B88DA58-4129-479A-815C-7E9E7324E3E1}: NameServer = 192.168.0.100
O20 - Winlogon Notify: audnfo - audnfo.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: BrEWrP - {DC3B4606-7691-ECAC-DCAF-7CECB7B3A5D5} - C:\WINDOWS\System32\cum.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi118244.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
voila il y a 2 jours windows m a dit en gros "ton PC est dans la merde" ! j ai installe avast et fais plusieur scan mais ca n a rien changer, du coup je suis passer ici, j ai installer AVG-as , hijack et voila les 2 rapports
AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:20:23 14/04/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\180solutions\msbb -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\nCASE -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\AntivirusGold -> Adware.AntiVirusGolden : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BullsEye Network -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411194.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411195.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411196.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411197.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411198.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411200.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411201.vxd/C:/WINDOWS/System32/bbchk.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411201.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411201.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Dbi -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411201.vxd/C:/WINDOWS/System32/exclean.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411484.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-746137067-1606980848-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GAIN -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-746137067-1606980848-1957994488-1003\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ISTsvc -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer.2 -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer.2\CLSID -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer\CLSID -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer\CurVer -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-746137067-1606980848-1957994488-1003\Software\IST -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Swish.ToolBand.1 -> Adware.LOP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1 -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CB.UrlCatcher -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CB.UrlCatcher.1 -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CB.UrlCatcher\CLSID -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NLS.UrlCatcher -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NLS.UrlCatcher.1 -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NLS.UrlCatcher\CLSID -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\PowerScan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Software Installer -> Adware.SafeSurfing : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SideFind\sfexd001 -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SideFind\update -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper.1 -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CLSID -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CurVer -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SideFind\History -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\b122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0411519.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
[1744] C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420862.exe -> Backdoor.Agent.aju : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__a_s_p_i_1_1_8_2_4_4_._e_x_e_ -> Backdoor.Agent.aju : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aspi113554.exe -> Backdoor.Agent.aju : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\5.tmp.exe -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414341.exe -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420841.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420842.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420859.exe -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__W_i_n_H_e_a_l_e_r_._d_l_l_ -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__c_o_m_d_l_g_7_7_._d_l_l_ -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__q_w_e_r_t_y_b_o_t_._e_x_e_ -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1504] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1688] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1696] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1704] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1720] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1728] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1736] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1768] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1836] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1852] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1860] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1868] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1976] C:\WINDOWS\system32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[4072] C:\WINDOWS\system32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\ma1x1ddv.game -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420863.exe -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\Temporary Internet Files\Content.IE5\IVG7KLW5\ptp02-08[1] -> Downloader.Agent.bjk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmp4A.tmp.exe -> Downloader.Agent.bjk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmpA.tmp.exe -> Downloader.Agent.bjk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v4x3.ga2me -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411173.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411496.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414330.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415350.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416352.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417349.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418760.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419789.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419872.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420849.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420856.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420857.exe -> Downloader.Agent.es : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414339.dll -> Downloader.ConHook.at : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\1.dllb -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v4x6.gam5e -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v5x4.ga2me -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418745.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419873.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419874.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420852.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q1.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vexg6ame4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v5x2.g3ame -> Downloader.Small.eip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419871.exe -> Downloader.Small.eip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420847.exe -> Downloader.Small.eip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414350.exe -> Downloader.VB.fi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\Patch281.exe -> Dropper.Agent.aa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414348.sys -> Dropper.Agent.bbv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmpF.tmp.exe -> Dropper.Agent.bdm : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\Patch261.exe -> Dropper.Agent.r : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414340.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\10.tmp -> Hijacker.Costrat.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\15.tmp -> Hijacker.Costrat.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temporary Internet Files\Content.IE5\SL6VGTYZ\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411187.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411510.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415354.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416354.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417351.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419878.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420855.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411168.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411492.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419875.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420845.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\comdlg64.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\wlgowson.exe -> Proxy.Agent.mh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420860.exe -> Proxy.Agent.mh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\__delete_on_reboot__w_s_e_m_2_1_6_._e_x_e_ -> Proxy.Agent.mh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll~ -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v3x1.g22me -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\win265E.tmp -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\win57FF.tmp -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411171.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411494.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414327.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415355.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416347.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417347.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418758.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419767.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419870.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420846.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\vx1t3.game -> Proxy.Xorpix.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414346.exe -> Proxy.Xorpix.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419868.exe -> Proxy.Xorpix.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420850.exe -> Proxy.Xorpix.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Cookies\florent@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\Cookies\florent@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\Cookies\florent@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\florent\Cookies\florent@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\Cookies\florent@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\florent\Cookies\florent@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\Cookies\florent@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\tmp2F.tmp.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmp6.tmp.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP582\A0405107.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP585\A0408164.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414344.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414343.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414345.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tmp1F.tmp.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmpB.tmp.exe -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420866.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__t_m_p_B_._t_m_p_._d_l_l_ -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmp1F.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmpC.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\qvxga7met4.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\5.dllb -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416348.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418746.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q5.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414342.dll -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420854.dll -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__r_s_v_p_3_2___2_._d_l_l_ -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v6xt4.game -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414347.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419869.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420851.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420861.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__s_p_o_o_l_s_v_v_._e_x_e_ -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spoolsvv.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\vx1t1.game -> Worm.Zhelatin.by : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419866.exe -> Worm.Zhelatin.by : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420867.exe -> Worm.Zhelatin.by : Nettoyé et sauvegardé (mise en quarantaine).
C:\3456346345643.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9WGWGER7\inst[1].exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\TG9WWDG0\pdp[1].exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YYI9JYDC\inst[1].exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411177.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411182.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411184.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411499.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411504.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411506.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414334.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414349.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414361.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414362.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415349.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415352.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415353.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416351.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416353.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416355.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417348.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419881.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420858.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\inst.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__k_e_r_n_e_l_s_3_2_._e_x_e_ -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\inst.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\syst.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\xx1232255.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418759.exe -> Worm.Zhelatin.ct : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
hijack :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:23:53, on 14/04/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\System32\svehost.exe
C:\WINDOWS\System32\qwertybot.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Windows\xpupdate.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\florent\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {292c532e-380c-4d1b-bbc8-58886b628280} - C:\WINDOWS\system32\audnfo.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\tmpB.tmp.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho13.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [NetService] C:\DOCUME~1\florent\LOCALS~1\Temp\tmp25.tmp.exe /run
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\ljifcd.dll",realset
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [qwertybot.exe] C:\WINDOWS\System32\qwertybot.exe
O4 - HKLM\..\Run: [MixVibesFREE] C:\WINDOWS\wsem216.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind13.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B88DA58-4129-479A-815C-7E9E7324E3E1}: NameServer = 192.168.0.100
O20 - Winlogon Notify: audnfo - audnfo.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: BrEWrP - {DC3B4606-7691-ECAC-DCAF-7CECB7B3A5D5} - C:\WINDOWS\System32\cum.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi118244.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:
- [Trojan\Virus] quelques petit virus ...
- Virus mcafee - Accueil - Piratage
- Faux message virus iphone ✓ - Forum Virus
- Message virus iphone site adulte - Forum iPhone
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Artemis virus - Forum Virus
46 réponses
essaye en mode sans echec, sinon comment se comporte le pc ???
escuse moi pour le retard de mes reponses je prepare mes examens en meme temps
comme ça, on est deux ;-))
++
escuse moi pour le retard de mes reponses je prepare mes examens en meme temps
comme ça, on est deux ;-))
++
bonsoir
juste une petite intervention
chapeau bas gree day !
j'ai suivi toutes les opérations avec interets et tres instructive.
tu tiens le bon bout!! wizzardflo ton pc etait effectivement bien malade!
redonne lui un autre nom! lol
amitié
libra2a
juste une petite intervention
chapeau bas gree day !
j'ai suivi toutes les opérations avec interets et tres instructive.
tu tiens le bon bout!! wizzardflo ton pc etait effectivement bien malade!
redonne lui un autre nom! lol
amitié
libra2a
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour mademoiselle
alors j ai enfin eu le temps de faire ce que tu m a dit . je n ai pas reussi a enlever cette cles , j ai installé avast+kerio. avast a scanner et n a rien detecté.
voila maintenant je vais le laisser connecter pour voir ce qu il va se passer, dans tous les cas je te remercie enormement et te fais un gros bisous
PS: si j ai a nouveau un probleme avec ce PC je posterai ici a nouveau
encore merci
un petit msn peut etre :p ?
alors j ai enfin eu le temps de faire ce que tu m a dit . je n ai pas reussi a enlever cette cles , j ai installé avast+kerio. avast a scanner et n a rien detecté.
voila maintenant je vais le laisser connecter pour voir ce qu il va se passer, dans tous les cas je te remercie enormement et te fais un gros bisous
PS: si j ai a nouveau un probleme avec ce PC je posterai ici a nouveau
encore merci
un petit msn peut etre :p ?
