A voir également:
- Mon pc est infecter cheval de troie
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
20 réponses
Bonsoir
tu peux commencer par ça --> virus methode preliminaire de desinfection version fr
et expliquer ce qui se passe
tu peux commencer par ça --> virus methode preliminaire de desinfection version fr
et expliquer ce qui se passe
je ne peu pa passer a letape 2 car les telechargement de avg as me marque internet explorer ne peu pa afficher cet page web...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour linstan il a trouver 2 trojan et pa mal de traking cookies et dadware mai je pense kil en a encore pour lontan
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:20:38 26/09/2007
+ Résultat de l'analyse:
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll -> Adware.BHO : Aucune action entreprise.
C:\Program Files\DriveCleaner Free\up.dat -> Adware.DriveCleaner : Aucune action entreprise.
C:\Program Files\DriveCleaner Free\vbpv.dat -> Adware.DriveCleaner : Aucune action entreprise.
C:\Program Files\DriveCleaner Free\UDCPChk.dll -> Adware.ErrorSafe : Aucune action entreprise.
C:\Program Files\DriveCleaner Free\InstHelp.exe -> Adware.Fakealert : Aucune action entreprise.
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\HbTools\Mail -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Common -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Common\Time -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Common\Updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\EUI -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\Install -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\MachineInfo -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\PI -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\Sample -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\Sample\Hist\sg969 -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\Sample\Hist\sg970 -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\Sample\Hist\sg976 -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\Sample\Hist\sg978 -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\links -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\options -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HostOI -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HostOI\Updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HostOL -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HostOL\Updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HostOL\soho -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Install -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Install\Icons -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Install\Links -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Time -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Time\HostIE -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Time\HostOI -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Time\HostOL -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Aucune action entreprise.
C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll -> Adware.Shopper : Aucune action entreprise.
[2884] C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll -> Adware.Shopper : Aucune action entreprise.
[3676] C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll -> Adware.Shopper : Aucune action entreprise.
HKLM\SOFTWARE\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\wasfsd -> Adware.WinAntiSpyware : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\wasfsd\Enum -> Adware.WinAntiSpyware : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\wasfsd\Security -> Adware.WinAntiSpyware : Aucune action entreprise.
C:\WINDOWS\IMG-0012.zip/img0012-www.photostorage.com -> Backdoor.SdBot.bxr : Aucune action entreprise.
C:\WINDOWS\system\lsass.exe -> Backdoor.SdBot.bxr : Aucune action entreprise.
C:\Documents and Settings\ramzi\Cookies\ramzi@rotator.its.adjuggler[2].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\ramzi\Cookies\ramzi@rotator.its.adjuggler[3].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\ramzi\Cookies\ramzi@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\ramzi\Cookies\ramzi@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\ramzi\Cookies\ramzi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\ramzi\Cookies\ramzi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\ramzi\Cookies\ramzi@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
[644] C:\WINDOWS\system32\ipjmhphn.exe -> Trojan.Agent.aoy : Aucune action entreprise.
C:\Program Files\DriveCleaner Free\udc6cw.exe -> Trojan.Fakealert.fb : Aucune action entreprise.
[236] C:\Program Files\DriveCleaner Free\udc6cw.exe -> Trojan.Fakealert.fb : Aucune action entreprise.
C:\Documents and Settings\ramzi\Shared\01 Track 1.wma -> Trojan.Wimad.a : Aucune action entreprise.
C:\Documents and Settings\ramzi\Shared\Steven Spielberg gets a hilarious prank phone call.wma -> Trojan.Wimad.a : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:20:38 26/09/2007
+ Résultat de l'analyse:
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll -> Adware.BHO : Aucune action entreprise.
C:\Program Files\DriveCleaner Free\up.dat -> Adware.DriveCleaner : Aucune action entreprise.
C:\Program Files\DriveCleaner Free\vbpv.dat -> Adware.DriveCleaner : Aucune action entreprise.
C:\Program Files\DriveCleaner Free\UDCPChk.dll -> Adware.ErrorSafe : Aucune action entreprise.
C:\Program Files\DriveCleaner Free\InstHelp.exe -> Adware.Fakealert : Aucune action entreprise.
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\HbTools\Mail -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Common -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Common\Time -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Common\Updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\EUI -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\Install -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\MachineInfo -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\PI -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\Sample -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\Sample\Hist\sg969 -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\Sample\Hist\sg970 -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\Sample\Hist\sg976 -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\Sample\Hist\sg978 -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\links -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\options -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HbTools\updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HostOI -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HostOI\Updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HostOL -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HostOL\Updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\HostOL\soho -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Install -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Install\Icons -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Install\Links -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Time -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Time\HostIE -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Time\HostOI -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Time\HostOL -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1299783785-2037024003-4244727466-1008\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Aucune action entreprise.
C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll -> Adware.Shopper : Aucune action entreprise.
[2884] C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll -> Adware.Shopper : Aucune action entreprise.
[3676] C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll -> Adware.Shopper : Aucune action entreprise.
HKLM\SOFTWARE\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\wasfsd -> Adware.WinAntiSpyware : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\wasfsd\Enum -> Adware.WinAntiSpyware : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\wasfsd\Security -> Adware.WinAntiSpyware : Aucune action entreprise.
C:\WINDOWS\IMG-0012.zip/img0012-www.photostorage.com -> Backdoor.SdBot.bxr : Aucune action entreprise.
C:\WINDOWS\system\lsass.exe -> Backdoor.SdBot.bxr : Aucune action entreprise.
C:\Documents and Settings\ramzi\Cookies\ramzi@rotator.its.adjuggler[2].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\ramzi\Cookies\ramzi@rotator.its.adjuggler[3].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\ramzi\Cookies\ramzi@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\ramzi\Cookies\ramzi@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\ramzi\Cookies\ramzi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\ramzi\Cookies\ramzi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\ramzi\Cookies\ramzi@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
[644] C:\WINDOWS\system32\ipjmhphn.exe -> Trojan.Agent.aoy : Aucune action entreprise.
C:\Program Files\DriveCleaner Free\udc6cw.exe -> Trojan.Fakealert.fb : Aucune action entreprise.
[236] C:\Program Files\DriveCleaner Free\udc6cw.exe -> Trojan.Fakealert.fb : Aucune action entreprise.
C:\Documents and Settings\ramzi\Shared\01 Track 1.wma -> Trojan.Wimad.a : Aucune action entreprise.
C:\Documents and Settings\ramzi\Shared\Steven Spielberg gets a hilarious prank phone call.wma -> Trojan.Wimad.a : Aucune action entreprise.
Fin du rapport
ok, il y a du monde...
donc manips suivantes :
* fais un scan avec (a squared et supprime tout ce qu'il trouve)
* ensuite fais les manip suivantes : http://www.malekal.com/DriverCleaner.html
* un scan antivirus http://www.bitdefender.fr/scan_fr/scan8/ie.html postes le rapport ; ainsi qu'un nouveau rapport avg quand c'est terminé..
donc manips suivantes :
* fais un scan avec (a squared et supprime tout ce qu'il trouve)
* ensuite fais les manip suivantes : http://www.malekal.com/DriverCleaner.html
* un scan antivirus http://www.bitdefender.fr/scan_fr/scan8/ie.html postes le rapport ; ainsi qu'un nouveau rapport avg quand c'est terminé..
je npeu pa telecharger a saquard après le telechargement japuis sur executer et ca fai plein de son bizar
Search Navipromo version 3.1.1 commencé le 26/09/2007 à 20:28:14.62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ramzi\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) :
C:\WINDOWS\system32\jpfizdxuk.dat
C:\WINDOWS\system32\jpfizdxuk.exe
C:\WINDOWS\system32\jpfizdxuk_nav.dat
C:\WINDOWS\system32\jpfizdxuk_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\jpfizdxuk.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\ramzi\local settings\application data *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\vvvwa.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\vvvwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\vvvwa.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
C:\WINDOWS\system32\jpfizdxuk.dat trouvé !
C:\WINDOWS\system32\aohbthgx.exe trouvé !
C:\WINDOWS\system32\awtlgqms.exe trouvé !
C:\WINDOWS\system32\xtbrosqy.exe trouvé !
C:\WINDOWS\system32\xvhxiaph.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 26/09/2007 à 20:36:33.50 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ramzi\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) :
C:\WINDOWS\system32\jpfizdxuk.dat
C:\WINDOWS\system32\jpfizdxuk.exe
C:\WINDOWS\system32\jpfizdxuk_nav.dat
C:\WINDOWS\system32\jpfizdxuk_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\jpfizdxuk.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\ramzi\local settings\application data *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\vvvwa.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\vvvwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\vvvwa.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
C:\WINDOWS\system32\jpfizdxuk.dat trouvé !
C:\WINDOWS\system32\aohbthgx.exe trouvé !
C:\WINDOWS\system32\awtlgqms.exe trouvé !
C:\WINDOWS\system32\xtbrosqy.exe trouvé !
C:\WINDOWS\system32\xvhxiaph.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 26/09/2007 à 20:36:33.50 ***
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Sep 27, 2007 - 14:36:24
Voie d'analyse: C:\;D:\;E:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
01:20:22
Fichiers
361023
Directoires
7520
Secteurs de boot
3
Archives
16872
Paquets programmes
32335
Résultats
Virus identifiés
13
Fichiers infectés
21
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
24
Info sur les moteurs
Définition virus
823988
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\111253BC.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Dadobra.F
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\111253BC.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\111253BC.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1177694D.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Dadobra.F
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1177694D.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1177694D.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\324653D9.tmp=>(Quarantine-2)
Infecté par: Backdoor.1053.E
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\324653D9.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\324653D9.tmp=>(Quarantine-2)
Supprimé
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WB7TZ5QA\valera[1]
Infecté par: Trojan.Fotomoto.E
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WB7TZ5QA\valera[1]
Echec de la désinfection
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WB7TZ5QA\valera[1]
Supprimé
C:\Documents and Settings\ramzi\Local Settings\Temporary Internet Files\Content.IE5\47U3MWZC\ErrorSafeFrenchNewReleaseInstall[1].cab=>UERSV_9999_N91S1912NetInstaller.exe
Infecté par: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\ramzi\Local Settings\Temporary Internet Files\Content.IE5\47U3MWZC\ErrorSafeFrenchNewReleaseInstall[1].cab=>UERSV_9999_N91S1912NetInstaller.exe
Echec de la désinfection
C:\Documents and Settings\ramzi\Local Settings\Temporary Internet Files\Content.IE5\47U3MWZC\ErrorSafeFrenchNewReleaseInstall[1].cab=>UERSV_9999_N91S1912NetInstaller.exe
Supprimé
C:\Documents and Settings\ramzi\Local Settings\Temporary Internet Files\Content.IE5\47U3MWZC\ErrorSafeFrenchNewReleaseInstall[1].cab
Echec de la mise à jour
C:\Documents and Settings\ramzi\Local Settings\Temporary Internet Files\Content.IE5\MHSH55LI\valera[1]
Infecté par: Trojan.Fotomoto.E
C:\Documents and Settings\ramzi\Local Settings\Temporary Internet Files\Content.IE5\MHSH55LI\valera[1]
Echec de la désinfection
C:\Documents and Settings\ramzi\Local Settings\Temporary Internet Files\Content.IE5\MHSH55LI\valera[1]
Supprimé
C:\Documents and Settings\ramzi\Mes documents\Downloads\Adaware SE Pro and Plug-ins.rar=>Adaware SE Pro and Plug-ins\Adaware SE Pro and Plug-ins\Ad-Aware SE Pro 1.05\Ad-aware SE Pro Edition 1.05.exe
Infecté par: DeepScan:Generic.Graybird.1F87ED3C
C:\Documents and Settings\ramzi\Mes documents\Downloads\Adaware SE Pro and Plug-ins.rar=>Adaware SE Pro and Plug-ins\Adaware SE Pro and Plug-ins\Ad-Aware SE Pro 1.05\Ad-aware SE Pro Edition 1.05.exe
Echec de la désinfection
C:\Documents and Settings\ramzi\Mes documents\Downloads\Adaware SE Pro and Plug-ins.rar=>Adaware SE Pro and Plug-ins\Adaware SE Pro and Plug-ins\Ad-Aware SE Pro 1.05\Ad-aware SE Pro Edition 1.05.exe
Supprimé
C:\Documents and Settings\ramzi\Mes documents\Downloads\Adaware SE Pro and Plug-ins.rar
Echec de la mise à jour
C:\Program Files\DriveCleaner Free\InstHelp.exe
Infecté par: Trojan.Fakealert.DU
C:\Program Files\DriveCleaner Free\InstHelp.exe
Echec de la désinfection
C:\Program Files\DriveCleaner Free\InstHelp.exe
Supprimé
C:\Program Files\Navilog1\Backupnavi\aohbthgx.exe
Infecté par: Trojan.Fotomoto.E
C:\Program Files\Navilog1\Backupnavi\aohbthgx.exe
Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\aohbthgx.exe
Supprimé
C:\Program Files\Navilog1\Backupnavi\awtlgqms.exe
Infecté par: Trojan.Fotomoto.E
C:\Program Files\Navilog1\Backupnavi\awtlgqms.exe
Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\awtlgqms.exe
Supprimé
C:\Program Files\Navilog1\Backupnavi\wksnxuof.exe
Infecté par: Trojan.Fotomoto.E
C:\Program Files\Navilog1\Backupnavi\wksnxuof.exe
Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\wksnxuof.exe
Supprimé
C:\Program Files\Navilog1\Backupnavi\xtbrosqy.exe
Infecté par: Trojan.Fotomoto.E
C:\Program Files\Navilog1\Backupnavi\xtbrosqy.exe
Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\xtbrosqy.exe
Supprimé
C:\Program Files\Navilog1\Backupnavi\xvhxiaph.exe
Infecté par: Trojan.Fotomoto.E
C:\Program Files\Navilog1\Backupnavi\xvhxiaph.exe
Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\xvhxiaph.exe
Supprimé
C:\WINDOWS\system32\adssite-remove.exe
Infecté par: Dropped:Adware.Fotomoto.I
C:\WINDOWS\system32\adssite-remove.exe
Echec de la désinfection
C:\WINDOWS\system32\adssite-remove.exe
Supprimé
C:\WINDOWS\system32\awvvv.dll
Infecté par: DeepScan:Generic.Virtumonde.1.DB9D3B83
C:\WINDOWS\system32\awvvv.dll
Echec de la désinfection
C:\WINDOWS\system32\awvvv.dll
Echec de la suppression
C:\WINDOWS\system32\ErrorSafeSetup.exe=>(Instyler o)=>(Instyler Module 0)
Suspecté de: BehavesLike:Trojan.Downloader
C:\WINDOWS\system32\ErrorSafeSetup.exe=>(Instyler o)=>(Instyler Module 0)
Echec de la désinfection
C:\WINDOWS\system32\ErrorSafeSetup.exe=>(Instyler o)=>(Instyler Module 0)
Supprimé
C:\WINDOWS\system32\ErrorSafeSetup.exe=>(Instyler o)
Echec de la mise à jour
C:\WINDOWS\system32\ErrorSafeSetup.exe=>(Instyler o)=>(Instyler Module 4)
Infecté par: Trojan.Rootkit.Agent.AF
C:\WINDOWS\system32\ErrorSafeSetup.exe=>(Instyler o)=>(Instyler Module 4)
Echec de la désinfection
C:\WINDOWS\system32\ErrorSafeSetup.exe=>(Instyler o)=>(Instyler Module 4)
Supprimé
C:\WINDOWS\system32\ErrorSafeSetup.exe=>(Instyler o)
Echec de la mise à jour
C:\WINDOWS\system32\grjhjlns.dll
Infecté par: MemScan:Trojan.BHO.BK
C:\WINDOWS\system32\grjhjlns.dll
Echec de la désinfection
C:\WINDOWS\system32\grjhjlns.dll
Supprimé
C:\WINDOWS\system32\hmbrxxrd.dll
Infecté par: Trojan.Bho.BD
C:\WINDOWS\system32\hmbrxxrd.dll
Echec de la désinfection
C:\WINDOWS\system32\hmbrxxrd.dll
Supprimé
C:\WINDOWS\system32\jbnrfepr.dll
Infecté par: Trojan.Bho.G
C:\WINDOWS\system32\jbnrfepr.dll
Echec de la désinfection
C:\WINDOWS\system32\jbnrfepr.dll
Supprimé
C:\WINDOWS\system32\nakvcbni.dll
Infecté par: Trojan.Virtumod.AEQ
C:\WINDOWS\system32\nakvcbni.dll
Echec de la désinfection
C:\WINDOWS\system32\nakvcbni.dll
Supprimé
C:\WINDOWS\system32\qryhfvkr.dll
Infecté par: MemScan:Trojan.BHO.BK
C:\WINDOWS\system32\qryhfvkr.dll
Echec de la désinfection
C:\WINDOWS\system32\qryhfvkr.dll
Supprimé
Rapport d'analyse généré à: Thu, Sep 27, 2007 - 14:36:24
Voie d'analyse: C:\;D:\;E:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
01:20:22
Fichiers
361023
Directoires
7520
Secteurs de boot
3
Archives
16872
Paquets programmes
32335
Résultats
Virus identifiés
13
Fichiers infectés
21
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
24
Info sur les moteurs
Définition virus
823988
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\111253BC.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Dadobra.F
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\111253BC.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\111253BC.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1177694D.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Dadobra.F
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1177694D.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1177694D.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\324653D9.tmp=>(Quarantine-2)
Infecté par: Backdoor.1053.E
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\324653D9.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\324653D9.tmp=>(Quarantine-2)
Supprimé
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WB7TZ5QA\valera[1]
Infecté par: Trojan.Fotomoto.E
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WB7TZ5QA\valera[1]
Echec de la désinfection
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WB7TZ5QA\valera[1]
Supprimé
C:\Documents and Settings\ramzi\Local Settings\Temporary Internet Files\Content.IE5\47U3MWZC\ErrorSafeFrenchNewReleaseInstall[1].cab=>UERSV_9999_N91S1912NetInstaller.exe
Infecté par: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\ramzi\Local Settings\Temporary Internet Files\Content.IE5\47U3MWZC\ErrorSafeFrenchNewReleaseInstall[1].cab=>UERSV_9999_N91S1912NetInstaller.exe
Echec de la désinfection
C:\Documents and Settings\ramzi\Local Settings\Temporary Internet Files\Content.IE5\47U3MWZC\ErrorSafeFrenchNewReleaseInstall[1].cab=>UERSV_9999_N91S1912NetInstaller.exe
Supprimé
C:\Documents and Settings\ramzi\Local Settings\Temporary Internet Files\Content.IE5\47U3MWZC\ErrorSafeFrenchNewReleaseInstall[1].cab
Echec de la mise à jour
C:\Documents and Settings\ramzi\Local Settings\Temporary Internet Files\Content.IE5\MHSH55LI\valera[1]
Infecté par: Trojan.Fotomoto.E
C:\Documents and Settings\ramzi\Local Settings\Temporary Internet Files\Content.IE5\MHSH55LI\valera[1]
Echec de la désinfection
C:\Documents and Settings\ramzi\Local Settings\Temporary Internet Files\Content.IE5\MHSH55LI\valera[1]
Supprimé
C:\Documents and Settings\ramzi\Mes documents\Downloads\Adaware SE Pro and Plug-ins.rar=>Adaware SE Pro and Plug-ins\Adaware SE Pro and Plug-ins\Ad-Aware SE Pro 1.05\Ad-aware SE Pro Edition 1.05.exe
Infecté par: DeepScan:Generic.Graybird.1F87ED3C
C:\Documents and Settings\ramzi\Mes documents\Downloads\Adaware SE Pro and Plug-ins.rar=>Adaware SE Pro and Plug-ins\Adaware SE Pro and Plug-ins\Ad-Aware SE Pro 1.05\Ad-aware SE Pro Edition 1.05.exe
Echec de la désinfection
C:\Documents and Settings\ramzi\Mes documents\Downloads\Adaware SE Pro and Plug-ins.rar=>Adaware SE Pro and Plug-ins\Adaware SE Pro and Plug-ins\Ad-Aware SE Pro 1.05\Ad-aware SE Pro Edition 1.05.exe
Supprimé
C:\Documents and Settings\ramzi\Mes documents\Downloads\Adaware SE Pro and Plug-ins.rar
Echec de la mise à jour
C:\Program Files\DriveCleaner Free\InstHelp.exe
Infecté par: Trojan.Fakealert.DU
C:\Program Files\DriveCleaner Free\InstHelp.exe
Echec de la désinfection
C:\Program Files\DriveCleaner Free\InstHelp.exe
Supprimé
C:\Program Files\Navilog1\Backupnavi\aohbthgx.exe
Infecté par: Trojan.Fotomoto.E
C:\Program Files\Navilog1\Backupnavi\aohbthgx.exe
Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\aohbthgx.exe
Supprimé
C:\Program Files\Navilog1\Backupnavi\awtlgqms.exe
Infecté par: Trojan.Fotomoto.E
C:\Program Files\Navilog1\Backupnavi\awtlgqms.exe
Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\awtlgqms.exe
Supprimé
C:\Program Files\Navilog1\Backupnavi\wksnxuof.exe
Infecté par: Trojan.Fotomoto.E
C:\Program Files\Navilog1\Backupnavi\wksnxuof.exe
Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\wksnxuof.exe
Supprimé
C:\Program Files\Navilog1\Backupnavi\xtbrosqy.exe
Infecté par: Trojan.Fotomoto.E
C:\Program Files\Navilog1\Backupnavi\xtbrosqy.exe
Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\xtbrosqy.exe
Supprimé
C:\Program Files\Navilog1\Backupnavi\xvhxiaph.exe
Infecté par: Trojan.Fotomoto.E
C:\Program Files\Navilog1\Backupnavi\xvhxiaph.exe
Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\xvhxiaph.exe
Supprimé
C:\WINDOWS\system32\adssite-remove.exe
Infecté par: Dropped:Adware.Fotomoto.I
C:\WINDOWS\system32\adssite-remove.exe
Echec de la désinfection
C:\WINDOWS\system32\adssite-remove.exe
Supprimé
C:\WINDOWS\system32\awvvv.dll
Infecté par: DeepScan:Generic.Virtumonde.1.DB9D3B83
C:\WINDOWS\system32\awvvv.dll
Echec de la désinfection
C:\WINDOWS\system32\awvvv.dll
Echec de la suppression
C:\WINDOWS\system32\ErrorSafeSetup.exe=>(Instyler o)=>(Instyler Module 0)
Suspecté de: BehavesLike:Trojan.Downloader
C:\WINDOWS\system32\ErrorSafeSetup.exe=>(Instyler o)=>(Instyler Module 0)
Echec de la désinfection
C:\WINDOWS\system32\ErrorSafeSetup.exe=>(Instyler o)=>(Instyler Module 0)
Supprimé
C:\WINDOWS\system32\ErrorSafeSetup.exe=>(Instyler o)
Echec de la mise à jour
C:\WINDOWS\system32\ErrorSafeSetup.exe=>(Instyler o)=>(Instyler Module 4)
Infecté par: Trojan.Rootkit.Agent.AF
C:\WINDOWS\system32\ErrorSafeSetup.exe=>(Instyler o)=>(Instyler Module 4)
Echec de la désinfection
C:\WINDOWS\system32\ErrorSafeSetup.exe=>(Instyler o)=>(Instyler Module 4)
Supprimé
C:\WINDOWS\system32\ErrorSafeSetup.exe=>(Instyler o)
Echec de la mise à jour
C:\WINDOWS\system32\grjhjlns.dll
Infecté par: MemScan:Trojan.BHO.BK
C:\WINDOWS\system32\grjhjlns.dll
Echec de la désinfection
C:\WINDOWS\system32\grjhjlns.dll
Supprimé
C:\WINDOWS\system32\hmbrxxrd.dll
Infecté par: Trojan.Bho.BD
C:\WINDOWS\system32\hmbrxxrd.dll
Echec de la désinfection
C:\WINDOWS\system32\hmbrxxrd.dll
Supprimé
C:\WINDOWS\system32\jbnrfepr.dll
Infecté par: Trojan.Bho.G
C:\WINDOWS\system32\jbnrfepr.dll
Echec de la désinfection
C:\WINDOWS\system32\jbnrfepr.dll
Supprimé
C:\WINDOWS\system32\nakvcbni.dll
Infecté par: Trojan.Virtumod.AEQ
C:\WINDOWS\system32\nakvcbni.dll
Echec de la désinfection
C:\WINDOWS\system32\nakvcbni.dll
Supprimé
C:\WINDOWS\system32\qryhfvkr.dll
Infecté par: MemScan:Trojan.BHO.BK
C:\WINDOWS\system32\qryhfvkr.dll
Echec de la désinfection
C:\WINDOWS\system32\qryhfvkr.dll
Supprimé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:56, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\dnse.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [dnse] "C:\Program Files\Fichiers communs\DriveCleaner Free\dnse.exe" -c
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\vvgfooij.dll",sitypnow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ipjmhphn.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Scan saved at 20:57:56, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\dnse.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [dnse] "C:\Program Files\Fichiers communs\DriveCleaner Free\dnse.exe" -c
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\vvgfooij.dll",sitypnow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ipjmhphn.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Dans ajout/suppression de programmes du panneau de configuration, désinstalle si présent : DriveCleaner 2006
Télécharge smitfraudfix et le dézipper sur le bureau.
Télécharge et installe avg anti spyware
Démarrez Windows en mode sans échec
Executez le SmitFraudFix et lancez le fichier SmitfraudFix.cmd
Choisissez l'option 2 et appuie sur Entrée
Répondez o (Oui) aux deux questions suivantes si elles sont posées
* Supprime le dossier : C:\Program Files\DriveCleaner 2006 Free
* Supprime le dossier : C:\Program Files\Common Files\DriveCleaner 2006 Free\
faire le scan AVG
Redémarrez l'ordinateur
poster les rapports
(il y a une manip que tu n'as pas du faire.. drive cleaner est toujours là)
Télécharge smitfraudfix et le dézipper sur le bureau.
Télécharge et installe avg anti spyware
Démarrez Windows en mode sans échec
Executez le SmitFraudFix et lancez le fichier SmitfraudFix.cmd
Choisissez l'option 2 et appuie sur Entrée
Répondez o (Oui) aux deux questions suivantes si elles sont posées
* Supprime le dossier : C:\Program Files\DriveCleaner 2006 Free
* Supprime le dossier : C:\Program Files\Common Files\DriveCleaner 2006 Free\
faire le scan AVG
Redémarrez l'ordinateur
poster les rapports
(il y a une manip que tu n'as pas du faire.. drive cleaner est toujours là)
