Sujet Précédent Sujet Suivant

Navilog effectué

Godzilla -  
!^^![ME] Messages postés 4767 Statut Contributeur -
Bonjour, aprés avoir lu les "au secours" d'autres internaut, moi aussi j'ai de super graves problèmes la liste serait hyper longue si je devais énumérer tous les problèmes que j'ai accumulés, j'ai donc exécuté le navilog comme conseillé voici le bloc note.
Sinon j'aurais voulu savoir si ce n'est pas plus simpl pour moi de réinstaller XP, mais vais-je perdre mes logiciels installés, mes fichiers photos et musicaux, je me sers de ce pc portable pour une émission de radio avec Jazler j'ai peur de tout perdre, la solution serait que je mette tout sur un disque dur externe mais est il possible de faire autrement, mes fichiers vont-ils disparaitre comment les sauvegarder? Merci pour votre réponse...

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Christophe Droit\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CHRIST~1\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

dsusxq.exe trouvé !
dsusxq.dat trouvé !
dsusxq_nav.dat trouvé !
dsusxq_navps.dat trouvé !

* Recherche dans C:\DOCUME~1\CHRIST~1\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\dsusxq.dat trouvé !
C:\WINDOWS\system32\dsusxq_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse terminée le 01/11/2007 à 17:56:56,10 ***

74 réponses

Précédent
Réponse 21 / 74
Godzilla82
 
voilà:

BTFix 1.057 (par bibi26) - 01/11/2007 20:32:43 - Analyse
Lancé depuis C:\Documents and Settings\Christophe Droit\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\AskSBar

---> Analyse terminée
0
Réponse 22 / 74
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3.Lance le nettoyage des fichiers temporaires a l´aide de ccleaner : "nettoyeur"

-> décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

4Ouvre BTFix.
Clique sur Nettoyer.
Un rapport va apparaître.

5 Relance ccleaner pour nettoyer les erreures : "erreurs" :

->Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

6 Redémarre normalement

7 Poste un nouveau log HijackThis avec le rapport de BTFix.
0
Réponse 23 / 74
Godzilla82
 
Voila HijackThis + BTfix...:

Logfile of HijackThis v1.99.1
Scan saved at 20:59:00, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454051 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Jazler Studio Auto Startup.lnk = C:\Jazler Radio II\JZRADIO.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter au tueur de pub - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX00.328\config/blacklist.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{82BD884B-C589-4FE9-A44A-E4D3697DD9C7}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de la passerelle de la couche Application ALGSysmonLog (ALGSysmonLog) - Unknown owner - C:\WINDOWS\system32\1031r.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: il4s4v0b4l3 - Unknown owner - C:\WINDOWS\system32\systs.exe (file missing)
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

BTFix 1.057 (par bibi26) - 01/11/2007 20:47:28 - Nettoyage - Mode sans échec
Lancé depuis C:\Programmes de nettoyage et de contrôle\BTFix6\BTFix.exe

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\Program Files\AskSBar

---> Nettoyage terminé
0
Réponse 24 / 74
g!rly Messages postés 18462 Statut Contributeur 406
 
bon on y arrive petit a petit

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 74
Godzilla82
 
Avant de lire les rapports je voulais te dire que j'ai ceci qui s'affiche au démarrage :
"L'instruction à "0x7000228c" emploie l'adresse mémoire "0x851746b7".
La mémoire ne peut pas être "read"

SDFix: Version 1.113

Run by Christophe Droit on 01/11/2007 at 21:26

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\aklr.exe - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-01 21:31:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Fri 26 Oct 2007 60,416 ..SHR --- "C:\WINDOWS\system32\1031r.exe"
Tue 27 Feb 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 31 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 4 Apr 2007 115,640 A..H. --- "C:\Documents and Settings\All Users\Application Data\Google Updater(2)\cache(2)\BITD.tmp"
Fri 18 May 2007 22,845,992 A..H. --- "C:\Documents and Settings\All Users\Application Data\Google Updater(2)\cache(2)\BITE.tmp"
Fri 18 May 2007 0 A..H. --- "C:\Documents and Settings\All Users\Application Data\Google Updater(2)\cache(2)\BITF.tmp"

Finished!

Logfile of HijackThis v1.99.1
Scan saved at 21:36:31, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454051 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Jazler Studio Auto Startup.lnk = C:\Jazler Radio II\JZRADIO.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter au tueur de pub - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX00.328\config/blacklist.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82BD884B-C589-4FE9-A44A-E4D3697DD9C7}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de la passerelle de la couche Application ALGSysmonLog (ALGSysmonLog) - Unknown owner - C:\WINDOWS\system32\1031r.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: il4s4v0b4l3 - Unknown owner - C:\WINDOWS\system32\systs.exe (file missing)
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
0
Réponse 26 / 74
g!rly Messages postés 18462 Statut Contributeur 406
 
oui le message d´intrusion ne m´eclaire guère ;-(

fais ceci :

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

http://www.infosecu.fr/atf.html

puis click sur demarrer > execute > dans la boite de dialogue tape : service.msc valid par ok

dans la fenetre des services arrete ce service : il4s4v0b4l3

puis

ca va etre long mais;

Scan en ligne bitdefender :

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

post le rapport ici

@+
0
Réponse 27 / 74
Godzilla82
 
Windows ne trouve pas "service.msc" dans exuter, je continue sur les étapes suivantes que tu m'as fixé???
0
Réponse 28 / 74
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
que veut tu dire par ne trouve pas.

fait copi/coller
services.msc

sinon fait la suite...
0
Réponse 29 / 74
g!rly Messages postés 18462 Statut Contributeur 406
 
excuse c´est services.msc
0
Réponse 30 / 74
Godzilla82
 
Ouais ok il manquait le "s" à service, bon je continue à tout à l'heure merci à vous deux encore...
0
Réponse 31 / 74
g!rly Messages postés 18462 Statut Contributeur 406
 
ok
0
Réponse 32 / 74
Godzilla82
 
Me revoici...
Pendant le scan de Bitdefender, Avast m'a indiqué plusieurs détection équivalentes à celle-ci: Win32:Tibs-BLT [Trj]

voici le scan de Bitdefender:

BitDefender Online Scanner
Scan report generated at: Thu, Nov 01, 2007 - 23:07:27
Scan path: C:\;D:\;

Statistics
Time
00:53:46
Files
298834
Folders
6986
Boot Sectors
2
Archives
13441
Packed Files
15493

Results

Identified Viruses
11
Infected Files
107
Suspect Files
1
Warnings
0
Disinfected
0
Deleted Files
108
Engines Info

Virus Definitions
859864

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Addon\proginst.exe
Infected with: Trojan.Small.GV

C:\Addon\proginst.exe
Disinfection failed

C:\Addon\proginst.exe
Deleted

C:\Programmes de nettoyage et de contrôle\SDFix\backups\backups.zip=>backups/aklr.exe
Infected with: Trojan.Agent.AFQY

C:\Programmes de nettoyage et de contrôle\SDFix\backups\backups.zip=>backups/aklr.exe
Disinfection failed

C:\Programmes de nettoyage et de contrôle\SDFix\backups\backups.zip=>backups/aklr.exe
Deleted

C:\Programmes de nettoyage et de contrôle\SDFix\backups\backups.zip
Updated

C:\qoobox\Quarantine\C\Documents and Settings\Christophe Droit\~tmp.exe.vir
Infected with: Trojan.Downloader.Femad.XA

C:\qoobox\Quarantine\C\Documents and Settings\Christophe Droit\~tmp.exe.vir
Disinfection failed

C:\qoobox\Quarantine\C\Documents and Settings\Christophe Droit\~tmp.exe.vir
Deleted

C:\qoobox\Quarantine\C\Documents and Settings\LocalService\Application Data\install_en[1].exe.vir
Infected with: Trojan.Downloader.WinFixer.AU

C:\qoobox\Quarantine\C\Documents and Settings\LocalService\Application Data\install_en[1].exe.vir
Disinfection failed

C:\qoobox\Quarantine\C\Documents and Settings\LocalService\Application Data\install_en[1].exe.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\spywarewarning.mht.vir
Infected with: Trojan.Hoax.SysCare.A

C:\qoobox\Quarantine\C\WINDOWS\system32\spywarewarning.mht.vir
Disinfection failed

C:\qoobox\Quarantine\C\WINDOWS\system32\spywarewarning.mht.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\systs.exe.vir
Infected with: GenPack:Generic.Sdbot.902A42DD

C:\qoobox\Quarantine\C\WINDOWS\system32\systs.exe.vir
Disinfection failed

C:\qoobox\Quarantine\C\WINDOWS\system32\systs.exe.vir
Deleted

C:\recover\Addon\proginst.exe
Infected with: Trojan.Small.GV

C:\recover\Addon\proginst.exe
Disinfection failed

C:\recover\Addon\proginst.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007414.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007414.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007414.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007426.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007426.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007426.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007427.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007427.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007427.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007428.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007428.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007428.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007441.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007441.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007441.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007442.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007442.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007442.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007443.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007443.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP38\A0007443.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007461.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007461.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007461.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007462.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007462.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007462.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007463.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007463.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007463.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007509.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007509.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007509.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007510.dll
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007510.dll
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007510.dll
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007511.exe
Infected with: Trojan.Downloader.Femad.XA

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007511.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007511.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007565.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007565.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007565.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007566.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007566.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007566.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007567.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007567.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP39\A0007567.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007644.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007644.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007644.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007702.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007702.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007702.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007703.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007703.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007703.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007704.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007704.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007704.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007751.exe
Infected with: GenPack:Generic.Sdbot.902A42DD

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007751.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007751.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007754.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007754.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007754.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007755.dll
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007755.dll
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007755.dll
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007756.exe
Infected with: Trojan.Downloader.Femad.XA

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007756.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007756.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007809.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007809.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007809.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007810.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007810.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007810.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007811.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007811.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007811.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007812.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007812.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007812.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007909.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007909.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007909.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007910.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007910.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007910.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007911.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007911.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007911.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007918.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007918.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007918.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007977.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007977.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007977.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007978.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007978.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007978.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007979.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007979.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007979.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007982.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007982.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP40\A0007982.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008013.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008013.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008013.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008022.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008022.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008022.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008023.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008023.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008023.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008024.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008024.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008024.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008027.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008027.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008027.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008038.exe
Suspected of: Trojan.Hoax.SysCare.A

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008038.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008038.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008055.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008055.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008055.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008056.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008056.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008056.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008057.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008057.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008057.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008060.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008060.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP41\A0008060.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008366.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008366.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008366.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008367.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008367.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008367.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008368.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008368.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008368.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008373.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008373.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008373.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008427.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008427.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008427.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008432.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008432.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008432.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008433.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008433.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008433.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008434.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008434.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008434.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008464.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008464.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008464.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008465.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008465.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008465.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008466.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008466.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008466.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008467.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008467.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008467.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008482.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008482.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008482.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008485.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008485.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008485.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008486.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008486.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008486.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008487.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008487.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008487.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008496.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008496.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008496.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008505.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008505.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0008505.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0009512.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0009512.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0009512.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0009513.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0009513.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0009513.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0009514.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0009514.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP42\A0009514.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0009532.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0009532.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0009532.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010504.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010504.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010504.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010506.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010506.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010506.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010507.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010507.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010507.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010536.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010536.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010536.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010538.exe
Infected with: Trojan.Peed.INN

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010538.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010538.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010570.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010570.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP44\A0010570.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010586.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010586.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010586.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010605.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010605.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010605.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010606.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010606.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010606.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010632.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010632.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010632.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010647.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010647.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010647.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010648.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010648.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010648.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010649.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010649.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010649.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010656.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010656.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010656.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010658.exe
Infected with: Trojan.Peed.INN

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010658.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010658.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010676.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010676.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010676.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010688.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010688.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010688.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010689.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010689.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010689.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010692.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010692.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010692.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010693.dll
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010693.dll
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010693.dll
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010704.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010704.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010704.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010715.exe
Infected with: Trojan.Peed.INN

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010715.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010715.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010716.exe
Infected with: Trojan.Peed.Gen

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010716.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010716.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010717.exe
Infected with: Trojan.Peed.INN

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010717.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP45\A0010717.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP46\A0010797.exe
Infected with: Trojan.Downloader.WinFixer.AU

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP46\A0010797.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP46\A0010797.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP46\A0010798.exe
Infected with: Trojan.Downloader.Femad.XA

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP46\A0010798.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP46\A0010798.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP46\A0010800.exe
Infected with: GenPack:Generic.Sdbot.902A42DD

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP46\A0010800.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP46\A0010800.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP47\A0011419.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP47\A0011419.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP47\A0011419.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP47\A0011424.exe
Infected with: Trojan.Agent.AFQY

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP47\A0011424.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP47\A0011424.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP47\A0011467.exe
Infected with: Trojan.Small.GV

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP47\A0011467.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP47\A0011467.exe
Deleted

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP47\A0011470.exe
Infected with: Trojan.Small.GV

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP47\A0011470.exe
Disinfection failed

C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP47\A0011470.exe
Deleted

C:\WINDOWS\system32\drivers\etc\hosts.20071031-210438.backup
Infected with: Generic.Qhost.16934822

C:\WINDOWS\system32\drivers\etc\hosts.20071031-210438.backup
Disinfection failed

C:\WINDOWS\system32\drivers\etc\hosts.20071031-210438.backup
Deleted

C:\WINDOWS\system32\wkykqnf.dll
Infected with: Trojan.Obfus.Gen

C:\WINDOWS\system32\wkykqnf.dll
Disinfection failed

C:\WINDOWS\system32\wkykqnf.dll
Deleted
0
Réponse 33 / 74
g!rly Messages postés 18462 Statut Contributeur 406
 
bon

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

http://www.infosecu.fr/atf.html

puis

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.

desinstal avast et instal antivir

https://www.malekal.com/avira-free-security-antivirus-gratuit/

instal aussi kerio :

par feu : kerio

https://forums.cnetfrance.fr

puis

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

@+
0
Réponse 34 / 74
Godzilla82
 
Voilà, avant d'aller faire un gros dodo, le rapport d'analyse de AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 02:50:24 02/11/2007

+ Résultat de l'analyse:

C:\qoobox\Quarantine\C\WINDOWS\svc.exe.vir -> Hijacker.Delf.ka : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Christophe Droit\Cookies\christophe droit@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Christophe Droit\Cookies\christophe droit@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Christophe Droit\Cookies\christophe droit@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Christophe Droit\Cookies\christophe droit@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Christophe Droit\Cookies\christophe droit@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Christophe Droit\Cookies\christophe droit@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Christophe Droit\Cookies\christophe droit@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport
0
Réponse 35 / 74
Godzilla82
 
Bonjour à tous et chapeau! merci g!rly pour ton travail efficace d'hier, je vais pouvoir continuer agréablement à editer mes émissions et ecrire mon roman...
Juste une dernière chose, impossible d'effectuer les mises à jour de Windows Update et aprés je peux utiliser tous mes fichiers audio ecoute de la musique sur le pc mais n'est plus les sons Windows comme par exemple ouverture et fermeture de session, poubelle, ouverture de fenêtre etc... sinon tout baigne je suis heureux, merci de me dire comment je peux te remercier. Kris
0
Réponse 36 / 74
g!rly Messages postés 18462 Statut Contributeur 406
 
bonjour,

il ne faut pas se rejouir trop vite...

post un nouveau hijack this stp
0
Réponse 37 / 74
Godzilla82
 
Bonjour, avec un peu de retard voici le dernier HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 16:44:38, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX00.765\MyIE.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454051 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Jazler Studio Auto Startup.lnk = C:\Jazler Radio II\JZRADIO.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter au tueur de pub - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX00.328\config/blacklist.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82BD884B-C589-4FE9-A44A-E4D3697DD9C7}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de la passerelle de la couche Application ALGSysmonLog (ALGSysmonLog) - Unknown owner - C:\WINDOWS\system32\1031r.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 38 / 74
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

c´est mieux qu´hier, c´est sur...

a l´aide de hijack this coche et fix ceci : cela ne va rien supprimer juste retirer les entrees superflues disponible via demarrer > program

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454051 14
O8 - Extra context menu item: Ajouter au tueur de pub - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX00.328\config/blacklist.htm

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

ca te dis quelque chose ceci ?

Service de la passerelle de la couche Application ALGSysmonLog (ALGSysmonLog)

supprime ceci :

C:\WINDOWS\reminder\fsc-reminder.exe 2454051 14

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"erreurs" :

Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

et

telecharge et instal regcleaner: nettoyeur des elements superflues dans le registre

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

http://www.softastuces.com/tuto/maint/regcleaner/

@+
0
Réponse 39 / 74
Godzilla82
 
C'est ok pour regcleaner, les clefs ont été supprimées, il y a autres chose à faire aprés ceci? dois-je redémarrer?
0
Réponse 40 / 74
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
salut,

pour avancer:

as tu fait ceci:

a l´aide de hijack this coche et fix ceci : cela ne va rien supprimer juste retirer les entrees superflues disponible via demarrer > program

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454051 14
O8 - Extra context menu item: Ajouter au tueur de pub - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX00.328\config/blacklist.htm

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

ca te dis quelque chose ceci ?

Service de la passerelle de la couche Application ALGSysmonLog (ALGSysmonLog)

supprime ceci :

C:\WINDOWS\reminder\fsc-reminder.exe 2454051 14

Si oui redemmarre et post un nouveau hijack stp.

@++
0

Discussions similaires

demande de facturation sur application gratuite app store
maiiiiilys -
Emma -

24 réponses
mappage noms de compte
jean38 -
Eddymo -

17 réponses
Problème appel android [Résolu]
Acer123 -
boumbh -

2 réponses
Erreur mappage...?
Snowmann -
Snowmann -

2 réponses
PROBLEME MAPPAGE
HINGUESS -
Ridjal974 -

5 réponses