Sujet Précédent Sujet Suivant

Publicités intempestives, pc qui rame ...

Fermé
morgan24 Messages postés 220 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 31 août 2020 - 17 nov. 2007 à 14:00
morgan24 Messages postés 220 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 31 août 2020 - 2 déc. 2007 à 18:16
Bonjour,
J'ai depuis quelques jours mon pc qui n'avance plus, des publicités qui arrivent de partout et des pages IE qui restent bloquées. J'ai fait une analyse virus via panda software et sur ce site http://support.f-secure.fr/fra/home/ols.shtml, ça m'a effectivement nettoyé beaucoup de virus, mais le problème reste sensiblement le même.

En faisant un Alt+suppr je vois plein de rundll32.exe ainsi que de svchost.exe, ça ne me semble pas être très normal !!!

Merci d'avance pour votre aide
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
Utilisateur anonyme
17 nov. 2007 à 16:35
Bonjour

Dis-nous les anti-spywares que tu as et fais ceci

Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Utilisateur anonyme
17 nov. 2007 à 16:46
Bonjour, juste pour suivre, j'apprend..Merci.
0
Réponse 2 / 30
Fi34 Messages postés 117 Date d'inscription jeudi 2 août 2007 Statut Membre Dernière intervention 4 juin 2008
17 nov. 2007 à 17:03
bonjours, j'ai tout le temps des pub qui vienne quand je me connecte sur internet.

J'ai telecharger hijackthis mais je ne sait pas men servier .

Quelqun pourait til maider sil vous plait merci
0
Réponse 3 / 30
Fi34 Messages postés 117 Date d'inscription jeudi 2 août 2007 Statut Membre Dernière intervention 4 juin 2008
17 nov. 2007 à 17:09
Voila mon rapport aider moi silvous plait:)
Logfile of HijackThis v1.99.1
Scan saved at 17:08:38, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\documents and settings\fifi\local settings\application data\zdkjdiihq.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://support.microsoft.com/en-us/help/18900/consumer-antivirus-software-providers-for-windows
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [zdkjdiihq] c:\documents and settings\fifi\local settings\application data\zdkjdiihq.exe zdkjdiihq
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)
0
Réponse 4 / 30
Utilisateur anonyme
17 nov. 2007 à 17:14
Crée ton propre message quelqu'un viendra t'aider, c'est ça d'installer tout est n'importe quoi on fini par se faire infecté :-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Fi34 Messages postés 117 Date d'inscription jeudi 2 août 2007 Statut Membre Dernière intervention 4 juin 2008
17 nov. 2007 à 17:39
desoler d'avoir empiété sur ton message mais je savais pas vraiment comment ca fonctionner.

et pour ton info je telecharge pas n'importe koi et cest en lisant sur ce forum d'aide que jai pu trouver hijackthis voila
bon courage a toi pour la suite
0
Réponse 6 / 30
Utilisateur anonyme
17 nov. 2007 à 19:03
Si tu as téléchargé ça : MessengerSkinner
Donc t'as probablement cliqué sur une pub pour l'avoir, en général des produits gratuits qui font de la pub ça sent le roussi
0
Réponse 7 / 30
Fi34 Messages postés 117 Date d'inscription jeudi 2 août 2007 Statut Membre Dernière intervention 4 juin 2008
17 nov. 2007 à 19:28
oui ta raison jai voulu installer ce truc de merdeuuu est cest ca qui me fais planté mon ordi .

pufffff kel conne sur le coup car jai toujours pas resolu mon probleme :)
0
Réponse 8 / 30
morgan24 Messages postés 220 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 31 août 2020 25
18 nov. 2007 à 12:11
Bonjour Boulepate, voici le rapport de HjackThis (pour info la plupart des publicités intempestives sont en chinois)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:57, on 18/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\vcplay.exe
C:\WINDOWS\System32\icwc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\OCINS\idnsvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Bureau\Nouveau dossier\abcde.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://client.jogo.cn/cdn/browser/sidesearch/sidesearch-en.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customsearch-en.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe vchelp.exe
O2 - BHO: sosHlpr Class - {00C104F7-0F5C-470C-ABCF-A5B2E70752F1} - C:\WINDOWS\system32\qhst.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Explorer Helper - {696A82AF-3AD8-5A16-A1CA-32A59A63A863} - C:\WINDOWS\system\bremct32.dll (file missing)
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
O2 - BHO: IEAux Class - {7605CC7C-00FD-4A5F-BAFD-828342DE6279} - C:\PROGRA~1\OCINS\ieaux.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C2D87EF8-3400-4CA3-BB19-09CA2523E833} - (no file)
O2 - BHO: MSN Browser - {C86488AF-13D5-4FEF-9DDF-9FB88698CFC1} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\OFFICE\USERDATA\a6ZSCQDtCH.dll
O2 - BHO: WosouBHO Class - {E601995E-E400-41CA-804B-CD6373A7EEF2} - C:\Program Files\Wosou\ie_wosou.dll
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exE
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\wbqrzz.exe
O4 - HKLM\..\Run: [GenProtect] C:\WINDOWS\GenProtect.exe
O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\NVDispDRV.EXE
O4 - HKLM\..\Run: [whxczgbu] D;]XJOEPXT]tztufn43]Svoemm43/fyf!D;]XJOEPXT]tztufn43]deoqsi/emm!Tubsu
O4 - HKLM\..\Run: [IdnSvr] C:\Program Files\OCINS\idnsvr.exe
O4 - HKLM\..\Run: [ieup] C:\Program Files\ieup\inetsvr.exe
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exE
O4 - HKLM\..\Run: [MsPrint32D] C:\WINDOWS\MsPrint32D.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [LotusHlp] C:\WINDOWS\LotusHlp.exe
O4 - HKLM\..\Run: [svchostzamj] C:\WINDOWS\system32\svchostzamj.exe
O4 - HKLM\..\Run: [Vmlist] regsvr32 /s apphelps.dll
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [WinSysM] C:\WINDOWS\IGM.exe
O4 - HKLM\..\Run: [mmfx] C:\windows\system32\PCuumd.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [MSDEG32] LYLoader.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDWG32] LYLoadbr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDCG32 ] LYLeador.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDOG32] LYLoador.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDSG32] LYLoadar.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDMG32] LYLoadmr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDHG32] LYLoadhr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDQG32] LYLoadqr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Access Internet Keyword - C:\Program Files\OCINS\cnrbtn.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\Wosou\ie_wosou.dll
O9 - Extra button: Chinese Navigation - {B012491E-8FA4-4851-AA9B-22E33784FBAD} - C:\Program Files\OCINS\config.exe
O9 - Extra 'Tools' menuitem: Chinese Navigation - {B012491E-8FA4-4851-AA9B-22E33784FBAD} - C:\Program Files\OCINS\config.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: zinforms.dll
O20 - Winlogon Notify: avxlnmnn - occcocc.dll (file missing)
O23 - Service: 9760301A - Unknown owner - C:\WINDOWS\system32\F53900E7.EXE (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServicevcHelp - Unknown owner - C:\WINDOWS\system32\vcplay.exe
O23 - Service: Windows Advanced Manager (wamer) - Unknown owner - C:\Program Files\Microsoft Office\SYSTEM\dodolook_7245.exe
0
Réponse 9 / 30
Utilisateur anonyme
18 nov. 2007 à 17:49
Wahaaaa un PC zombie (°_°)
Tu fais une collection de bestioles exotiques ou quoi ? !

Il te faut toujours un anti-virus et un pare-feu sur ton PC : leçon à retenir

********************
¤ Télécharge et installe Avast ; antivirus gratuit en français tu changeras plus tard si l'envie t'en dis
----> http://www.infos-du-net.com/telecharger/avast-Edition-Home,0301-387.html



¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\WINDOWS\system32\qhst.dll
C:\WINDOWS\system\bremct32.dll
C:\WINDOWS\system32\ipv6mons.dll
C:\PROGRA~1\OCINS
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\OFFICE\USERDATA\a6ZSCQDtCH.dll
C:\Program Files\Wosou
C:\WINDOWS\Kvsc3.exE
C:\WINDOWS\msccrt.exe
C:\WINDOWS\wbqrzz.exe
C:\WINDOWS\GenProtect.exe
C:\WINDOWS\NVDispDRV.EXE
C:\Program Files\ieup
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\AVPSrv.exE
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\LotusHlp.exe
C:\WINDOWS\system32\svchostzamj.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\IGM.exe
C:\windows\system32\PCuumd.exe
C:\WINDOWS\system32\F53900E7.EXE
C:\WINDOWS\system32\vcplay.exe
C:\Program Files\Microsoft Office\SYSTEM\dodolook_7245.exe

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- 9760301A
- NVIDIA Display Driver Service
- ServicevcHelp
- Windows Advanced Manager



¤ Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp


A++
0
Réponse 10 / 30
morgan24 Messages postés 220 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 31 août 2020 25
18 nov. 2007 à 21:20
Merci pour ton aide !

Voici le rapport d'OTMoveit :

C:\WINDOWS\system32\qhst.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\qhst.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system\bremct32.dll not found.
File/Folder C:\WINDOWS\system32\ipv6mons.dll not found.
C:\PROGRA~1\OCINS\update moved successfully.
Folder cleanup failed. C:\PROGRA~1\OCINS scheduled to be deleted on reboot.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\OFFICE\USERDATA\a6ZSCQDtCH.dll unregistered successfully.
File move failed. C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\OFFICE\USERDATA\a6ZSCQDtCH.dll scheduled to be moved on reboot.
C:\Program Files\Wosou moved successfully.
C:\WINDOWS\Kvsc3.exE moved successfully.
C:\WINDOWS\msccrt.exe moved successfully.
File/Folder C:\WINDOWS\wbqrzz.exe not found.
C:\WINDOWS\GenProtect.exe moved successfully.
C:\WINDOWS\NVDispDRV.EXE moved successfully.
C:\Program Files\ieup\update moved successfully.
C:\Program Files\ieup moved successfully.
C:\WINDOWS\DbgHlp32.exe moved successfully.
C:\WINDOWS\AVPSrv.exE moved successfully.
C:\WINDOWS\MsPrint32D.exe moved successfully.
C:\WINDOWS\upxdnd.exe moved successfully.
C:\WINDOWS\LotusHlp.exe moved successfully.
C:\WINDOWS\system32\svchostzamj.exe moved successfully.
C:\WINDOWS\mppds.exe moved successfully.
C:\WINDOWS\IGM.exe moved successfully.
File/Folder C:\windows\system32\PCuumd.exe not found.
File/Folder C:\WINDOWS\system32\F53900E7.EXE not found.
C:\WINDOWS\system32\vcplay.exe moved successfully.
C:\Program Files\Microsoft Office\SYSTEM\dodolook_7245.exe moved successfully.

Created on 11/18/2005 20:46:28

Concernant le fichier SmitfraudFix.cmd, lorsque je le lance, ça me précise :
Fichier process.exe absent !
Dezippez la totalité de l'archive dans un dossier.
Appuyez sur une touche pour continuer...

Et plus rien, la fenêtre se ferme.
0
Réponse 11 / 30
Utilisateur anonyme
18 nov. 2007 à 21:26
Ok, garde OTmoveit de côté on en aura encore besoin.
Concernant Smitfraudfix c'est parce que tu dézippes mal le dossier.

Fais un clic droit dessus, choisis Ouvrir avec -> dossiers compréssés, en haut à gauche clic sur Extraires tous les fichiers, clic sur Suivant, suivant , suivant, regarde sur ton bureau tu devrais avoir un dossier Smitfreaudix.
Entre à l'intérieur puis clic SmitfraudFix ou SmitfraudFix.cmd et choisis l'option 1 ça fonctionnera
0
Réponse 12 / 30
morgan24 Messages postés 220 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 31 août 2020 25
18 nov. 2007 à 21:45
Baaaa jsuis trop mauvais, dslé pour ma nullité !!!

Voici donc le rapport :

SmitFraudFix v2.253

Rapport fait à 21:35:32,37, 18/11/2005
Executé à partir de C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\icwc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\OCINS\idnsvr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Morgan.MORGAN-D04D7C0C


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MORGAN~1.MOR\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="zinforms.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WLAN USB Adapter (AR) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 80.10.246.132

Description: WLAN USB Adapter (AR) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{08BF3DE1-D61B-49E4-8BA5-0DEE0B9FECA4}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2DB76CF6-644B-4DD3-9663-08F552260D23}: DhcpNameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{08BF3DE1-D61B-49E4-8BA5-0DEE0B9FECA4}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2DB76CF6-644B-4DD3-9663-08F552260D23}: DhcpNameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CS2\Services\Tcpip\..\{08BF3DE1-D61B-49E4-8BA5-0DEE0B9FECA4}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2DB76CF6-644B-4DD3-9663-08F552260D23}: DhcpNameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 13 / 30
Utilisateur anonyme
18 nov. 2007 à 21:49
Mais non, t'es pas nul(le) on a tous débuté un jour ! ;-)

Fais ceci maintenant

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.


Puis


Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
----> https://www.01net.com/telecharger/

Si tu as besoin d'aide avec Ewido (devenu AVG-antispyware) regarde ce tutoriel:
--> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Tutoriel-AVG-anti-spyware-anti-spyware-t701.htm
0
Réponse 14 / 30
morgan24 Messages postés 220 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 31 août 2020 25
19 nov. 2007 à 12:30
Bonjour,

Voici le rapport SmitfraudFix :

SmitFraudFix v2.253

Rapport fait à 8:53:20,33, 19/11/2005
Executé à partir de C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{08BF3DE1-D61B-49E4-8BA5-0DEE0B9FECA4}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2DB76CF6-644B-4DD3-9663-08F552260D23}: DhcpNameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{08BF3DE1-D61B-49E4-8BA5-0DEE0B9FECA4}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2DB76CF6-644B-4DD3-9663-08F552260D23}: DhcpNameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CS2\Services\Tcpip\..\{08BF3DE1-D61B-49E4-8BA5-0DEE0B9FECA4}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2DB76CF6-644B-4DD3-9663-08F552260D23}: DhcpNameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Ainsi que le rapport AVG anti-spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:20:02 19/11/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Mes documents\Morgan\Ancien disque dur 1\Disque local (E)\WINDOWS\SYSTEM\netut80ex.vxd/C:/WINDOWS/SYSTEM/bbchk.exe -> Adware.BargainBuddy : Aucune action entreprise.
C:\System Volume Information\_restore{8F0D271F-7FAC-4352-AD44-41A9A070CFB3}\RP22\A0002488.vxd/C:/WINDOWS/SYSTEM/bbchk.exe -> Adware.BargainBuddy : Aucune action entreprise.
C:\System Volume Information\_restore{8F0D271F-7FAC-4352-AD44-41A9A070CFB3}\RP22\A0002488.vxd/C:/WINDOWS/SYSTEM/exdl.exe -> Adware.BargainBuddy : Aucune action entreprise.
C:\System Volume Information\_restore{8F0D271F-7FAC-4352-AD44-41A9A070CFB3}\RP22\A0002488.vxd/C:/WINDOWS/SYSTEM/exul.exe -> Adware.BargainBuddy : Aucune action entreprise.
C:\System Volume Information\_restore{8F0D271F-7FAC-4352-AD44-41A9A070CFB3}\RP22\A0002488.vxd/C:/WINDOWS/SYSTEM/javexulm.vxd -> Adware.BargainBuddy : Aucune action entreprise.
C:\System Volume Information\_restore{8F0D271F-7FAC-4352-AD44-41A9A070CFB3}\RP22\A0002488.vxd/C:/WINDOWS/SYSTEM/mqexdlm.srg -> Adware.BargainBuddy : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\Program Files\ieup\dsv.dll -> Adware.Cdnup : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Local Settings\Temp\C\uninstall.exe -> Adware.Small : Aucune action entreprise.
C:\Program Files\OCINS\config.exe -> Adware.Small : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Mes documents\Morgan\Ancien disque dur 1\Disque local (E)\WINDOWS\SYSTEM\netut80ex.vxd/C:/WINDOWS/SYSTEM/msexreg.exe -> Dialer.Small : Aucune action entreprise.
C:\System Volume Information\_restore{8F0D271F-7FAC-4352-AD44-41A9A070CFB3}\RP22\A0002488.vxd/C:/WINDOWS/SYSTEM/msexreg.exe -> Dialer.Small : Aucune action entreprise.
C:\WINDOWS\system32\drivers\vcplay.sys -> Downloader.Agent.dvg : Aucune action entreprise.
C:\WINDOWS\system32\vcplay.exe -> Downloader.Agent.dvg : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\vcplay.exe -> Downloader.Agent.dvg : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP611\A0159229.DLL -> Downloader.Delf.cid : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP612\A0161261.DLL -> Downloader.Delf.cid : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP613\A0161284.DLL -> Downloader.Delf.cid : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP615\A0162322.DLL -> Downloader.Delf.cid : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP618\A0165357.DLL -> Downloader.Delf.cid : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP619\A0166389.DLL -> Downloader.Delf.cid : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP620\A0166415.DLL -> Downloader.Delf.cid : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP621\A0169421.DLL -> Downloader.Delf.cid : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP623\A0170441.DLL -> Downloader.Delf.cid : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP625\A0171483.DLL -> Downloader.Delf.cid : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP611\A0159211.EXE -> Downloader.Flux.f : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP612\A0161237.EXE -> Downloader.Flux.f : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP613\A0161267.EXE -> Downloader.Flux.f : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP615\A0162301.EXE -> Downloader.Flux.f : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP634\A0184480.EXE -> Downloader.Flux.f : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Mes documents\Morgan\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS292.CAB/A0134085.CPY -> Downloader.IstBar.ga : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Local Settings\Temporary Internet Files\Content.IE5\E1BSTG3I\index[1].htm -> Hijacker.Agent.b : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Local Settings\Temporary Internet Files\Content.IE5\WZZJAGHD\channel-name-league[1].htm -> Hijacker.Agent.b : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP641\A0195541.dll -> Hijacker.Delf.hi : Aucune action entreprise.
C:\WINDOWS\system32\occcocc.dll.bak -> Hijacker.Delf.hi : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP615\A0162324.DLL -> Logger.Agent.ajb : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP618\A0165355.DLL -> Logger.Agent.ajb : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP619\A0166387.DLL -> Logger.Agent.ajb : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP620\A0166410.DLL -> Logger.Agent.ajb : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP621\A0169417.DLL -> Logger.Agent.ajb : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\A0171512.DLL -> Logger.Agent.ajb : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP635\A0184498.DLL -> Logger.Agent.ajb : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP642\A0200583.DLL -> Logger.Agent.ajb : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP642\A0200620.DLL -> Logger.Agent.ajb : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP642\A0200641.DLL -> Logger.Agent.ajb : Aucune action entreprise.
C:\WINDOWS\system32\MJHOOK.DLL -> Logger.Agent.ajb : Aucune action entreprise.
C:\WINDOWS\system32\zamjhook.DLL -> Logger.Agent.ajb : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\svchost -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\svchost\Enum -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\svchost\Security -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Aucune action entreprise.
HKU\.DEFAULT\SYSTEM\CurrentControlSet\Services\svchost -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Aucune action entreprise.
HKU\S-1-5-18\SYSTEM\CurrentControlSet\Services\svchost -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Aucune action entreprise.
HKU\S-1-5-21-343818398-1202660629-1957994488-1003\SYSTEM\CurrentControlSet\Services\svchost -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@ie.search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@h.starware[1].txt -> TrackingCookie.Starware : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@try.starware[1].txt -> TrackingCookie.Starware : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP615\A0162323.DLL -> Trojan.Gamer.d : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP618\A0165354.DLL -> Trojan.Gamer.d : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP619\A0166386.DLL -> Trojan.Gamer.d : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP620\A0166409.DLL -> Trojan.Gamer.d : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP621\A0169416.DLL -> Trojan.Gamer.d : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP635\A0184496.DLL -> Trojan.Gamer.d : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP642\A0200582.DLL -> Trojan.Gamer.d : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP642\A0200618.DLL -> Trojan.Gamer.d : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP642\A0200639.DLL -> Trojan.Gamer.d : Aucune action entreprise.
C:\WINDOWS\system32\zamjdll.DLL -> Trojan.Gamer.d : Aucune action entreprise.
[1676] C:\WINDOWS\system32\zamjdll.DLL -> Trojan.Gamer.d : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Local Settings\Temporary Internet Files\Content.IE5\A7MZUTYV\mj[1].exe -> Trojan.Gamer.h : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP635\A0184499.exe -> Trojan.Gamer.h : Aucune action entreprise.
C:\WINDOWS\system32\k113231070515.exe -> Trojan.Gamer.h : Aucune action entreprise.
C:\WINDOWS\system32\k113234277315.exe -> Trojan.Gamer.h : Aucune action entreprise.
C:\WINDOWS\system32\k113234339615.exe -> Trojan.Gamer.h : Aucune action entreprise.
C:\WINDOWS\system32\svchostzamj.exe -> Trojan.Gamer.h : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\svchostzamj.exe -> Trojan.Gamer.h : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Mes documents\Morgan\Disque dur 01\Disque local (E)\_RESTORE\ARCHIVE\FS12.CAB/A0009052.CPY -> Trojan.Legmir : Aucune action entreprise.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Mes documents\Morgan\Disque dur 01\Disque local (E)\_RESTORE\ARCHIVE\FS8.CAB/A0008898.CPY -> Trojan.Legmir : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\A0171507.exe -> Trojan.Lmir.bjs : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP628\A0173512.exe -> Trojan.Lmir.bjs : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP625\A0171485.exe -> Trojan.Lmir.bnr : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP625\A0171486.exe -> Trojan.Lmir.bnr : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP635\A0184501.DLL -> Trojan.Lmir.bos : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP635\A0184502.exe -> Trojan.Lmir.bov : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\WINDOWS\IGM.exe -> Trojan.Lmir.bov : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP612\A0161240.exe -> Trojan.Nilage.bse : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP611\A0159220.exe -> Trojan.OnLineGames.dkt : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP612\A0161249.exe -> Trojan.OnLineGames.dkt : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP613\A0161276.exe -> Trojan.OnLineGames.dkt : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP615\A0162314.exe -> Trojan.OnLineGames.dkt : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP611\A0159231.dll -> Trojan.OnLineGames.dyo : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP611\snapshot\MFEX-3.DAT -> Trojan.OnLineGames.efg : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP611\snapshot\MFEX-4.DAT -> Trojan.OnLineGames.efg : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP613\snapshot\MFEX-3.DAT -> Trojan.OnLineGames.efg : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP613\snapshot\MFEX-4.DAT -> Trojan.OnLineGames.efg : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP611\A0159208.DLL -> Trojan.OnLineGames.efr : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP612\A0161239.DLL -> Trojan.OnLineGames.efr : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP613\A0161264.DLL -> Trojan.OnLineGames.efr : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP611\A0159209.exe -> Trojan.OnLineGames.ejz : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP611\A0159222.exe -> Trojan.OnLineGames.eul : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP612\A0161252.exe -> Trojan.OnLineGames.eul : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP613\A0161278.exe -> Trojan.OnLineGames.eul : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP615\A0162318.exe -> Trojan.OnLineGames.eul : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP611\A0159218.exe -> Trojan.OnLineGames.ezz : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP611\A0159212.exe -> Trojan.OnLineGames.fak : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP611\A0159213.dll -> Trojan.OnLineGames.fak : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP611\A0159214.exe -> Trojan.OnLineGames.fal : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP611\A0159225.exe -> Trojan.OnLineGames.fbo : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP612\A0161255.exe -> Trojan.OnLineGames.fbo : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP613\A0161282.exe -> Trojan.OnLineGames.fbo : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP611\A0159224.exe -> Trojan.OnLineGames.fbu : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP611\A0159232.exe -> Trojan.OnLineGames.fbu : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP612\A0161251.exe -> Trojan.OnLineGames.fbu : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP612\A0161259.exe -> Trojan.OnLineGames.fbu : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP613\A0161280.exe -> Trojan.OnLineGames.fbu : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP613\A0161287.exe -> Trojan.OnLineGames.fbu : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP615\A0162316.exe -> Trojan.OnLineGames.fbu : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP618\A0165346.exe -> Trojan.OnLineGames.fbu : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP619\A0166378.exe -> Trojan.OnLineGames.fbu : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP621\A0169410.exe -> Trojan.OnLineGames.fbu : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP611\A0159227.dll -> Trojan.OnLineGames.fby : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP612\A0161257.dll -> Trojan.OnLineGames.fby : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP613\A0161283.dll -> Trojan.OnLineGames.fby : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP612\A0161245.exe -> Trojan.OnLineGames.fdd : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP613\A0161268.exe -> Trojan.OnLineGames.fdd : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP615\A0162306.exe -> Trojan.OnLineGames.fdd : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP613\A0161265.exe -> Trojan.OnLineGames.fds : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP615\A0162304.exe -> Trojan.OnLineGames.fds : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP618\A0165333.exe -> Trojan.OnLineGames.fds : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP619\A0166369.exe -> Trojan.OnLineGames.fds : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP620\A0166399.exe -> Trojan.OnLineGames.fds : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP621\A0169395.exe -> Trojan.OnLineGames.fds : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP622\A0169428.exe -> Trojan.OnLineGames.fds : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP623\A0170430.exe -> Trojan.OnLineGames.fds : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP625\A0171462.exe -> Trojan.OnLineGames.fds : Aucune action entreprise.
C:\WINDOWS\Temp\ASHeuristic\qxygzj_exe.vir -> Trojan.OnLineGames.fds : Aucune action entreprise.
C:\WINDOWS\qxygzj.exe -> Trojan.OnLineGames.fds : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP612\A0161243.exe -> Trojan.OnLineGames.ffe : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP613\A0161274.exe -> Trojan.OnLineGames.ffe : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP615\A0162312.exe -> Trojan.OnLineGames.ffe : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP615\A0162320.exe -> Trojan.OnLineGames.ffh : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP618\A0165350.exe -> Trojan.OnLineGames.ffh : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP619\A0166384.exe -> Trojan.OnLineGames.ffh : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP620\A0166412.exe -> Trojan.OnLineGames.ffh : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP621\A0169414.exe -> Trojan.OnLineGames.ffh : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP615\A0162326.exe -> Trojan.OnLineGames.ffi : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP618\A0165358.exe -> Trojan.OnLineGames.ffi : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP619\A0166392.exe -> Trojan.OnLineGames.ffi : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP621\A0169423.exe -> Trojan.OnLineGames.ffi : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP614\snapshot\MFEX-3.DAT -> Trojan.OnLineGames.fgl : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP614\snapshot\MFEX-4.DAT -> Trojan.OnLineGames.fgl : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP614\snapshot\MFEX-5.DAT -> Trojan.OnLineGames.fgl : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP615\snapshot\MFEX-3.DAT -> Trojan.OnLineGames.fgl : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP615\snapshot\MFEX-4.DAT -> Trojan.OnLineGames.fgl : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP616\snapshot\MFEX-3.DAT -> Trojan.OnLineGames.fgl : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP616\snapshot\MFEX-4.DAT -> Trojan.OnLineGames.fgl : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP616\snapshot\MFEX-5.DAT -> Trojan.OnLineGames.fgl : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP616\snapshot\MFEX-6.DAT -> Trojan.OnLineGames.fgl : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP616\snapshot\MFEX-7.DAT -> Trojan.OnLineGames.fgl : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP616\snapshot\MFEX-8.DAT -> Trojan.OnLineGames.fgl : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP616\snapshot\MFEX-9.DAT -> Trojan.OnLineGames.fgl : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP615\A0162303.DLL -> Trojan.OnLineGames.fgm : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP612\A0161247.exe -> Trojan.OnLineGames.fgz : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP613\A0161270.exe -> Trojan.OnLineGames.fgz : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP615\A0162310.exe -> Trojan.OnLineGames.fgz : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP618\A0165338.exe -> Trojan.OnLineGames.fgz : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP619\A0166367.exe -> Trojan.OnLineGames.fgz : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP620\A0166403.exe -> Trojan.OnLineGames.fgz : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP621\A0169403.exe -> Trojan.OnLineGames.fgz : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP622\A0169435.exe -> Trojan.OnLineGames.fgz : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP623\A0170428.exe -> Trojan.OnLineGames.fgz : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP625\A0171464.exe -> Trojan.OnLineGames.fgz : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\A0171495.exe -> Trojan.OnLineGames.fgz : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\A0172497.exe -> Trojan.OnLineGames.fgz : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP618\A0165342.exe -> Trojan.OnLineGames.fjn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP619\A0166370.exe -> Trojan.OnLineGames.fjn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP620\A0166404.exe -> Trojan.OnLineGames.fjn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP621\A0169405.exe -> Trojan.OnLineGames.fjn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP622\A0169436.exe -> Trojan.OnLineGames.fjn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP623\A0170437.exe -> Trojan.OnLineGames.fjn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP625\A0171469.exe -> Trojan.OnLineGames.fjn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\A0171499.exe -> Trojan.OnLineGames.fjn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP618\A0165344.exe -> Trojan.OnLineGames.fmd : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP619\A0166371.exe -> Trojan.OnLineGames.fmd : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP620\A0166405.exe -> Trojan.OnLineGames.fmd : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP621\A0169404.exe -> Trojan.OnLineGames.fmd : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP622\A0169448.exe -> Trojan.OnLineGames.fmd : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP623\A0170438.exe -> Trojan.OnLineGames.fmd : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP625\A0171471.exe -> Trojan.OnLineGames.fmd : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\A0171501.exe -> Trojan.OnLineGames.fmd : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\A0172496.exe -> Trojan.OnLineGames.fmd : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP618\A0165340.exe -> Trojan.OnLineGames.fqt : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP619\A0166365.exe -> Trojan.OnLineGames.fqt : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP620\A0166395.exe -> Trojan.OnLineGames.fqt : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP621\A0169397.exe -> Trojan.OnLineGames.fqt : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP618\A0165341.dll -> Trojan.OnLineGames.fqu : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP619\A0166366.dll -> Trojan.OnLineGames.fqu : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP620\A0166397.dll -> Trojan.OnLineGames.fqu : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP621\A0169400.dll -> Trojan.OnLineGames.fqu : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP618\A0165348.exe -> Trojan.OnLineGames.ftx : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP619\A0166380.exe -> Trojan.OnLineGames.ftx : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP621\A0169412.exe -> Trojan.OnLineGames.ftx : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP618\A0165352.exe -> Trojan.OnLineGames.fuo : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP619\A0166381.exe -> Trojan.OnLineGames.fuo : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP621\A0169418.exe -> Trojan.OnLineGames.fuo : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP618\A0165336.exe -> Trojan.OnLineGames.fut : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP619\A0166368.exe -> Trojan.OnLineGames.fut : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP620\A0166400.exe -> Trojan.OnLineGames.fut : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP621\A0169398.exe -> Trojan.OnLineGames.fut : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\A0172513.exe -> Trojan.OnLineGames.fxk : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\A0172514.exe -> Trojan.OnLineGames.fxk : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\A0171490.exe -> Trojan.OnLineGames.fyn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP622\A0169426.exe -> Trojan.OnLineGames.fze : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP622\A0169427.dll -> Trojan.OnLineGames.fzf : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP622\A0169441.exe -> Trojan.OnLineGames.fzw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP623\A0170445.exe -> Trojan.OnLineGames.fzw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP622\A0169440.exe -> Trojan.OnLineGames.geh : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP623\A0170447.exe -> Trojan.OnLineGames.geh : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP625\A0171473.exe -> Trojan.OnLineGames.geh : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\A0172505.exe -> Trojan.OnLineGames.geh : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP622\A0169442.exe -> Trojan.OnLineGames.gel : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP623\A0170448.exe -> Trojan.OnLineGames.gel : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP625\A0171481.exe -> Trojan.OnLineGames.gel : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP623\A0170451.exe -> Trojan.OnLineGames.gem : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP622\A0169439.DLL -> Trojan.OnLineGames.ggo : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP623\A0170442.DLL -> Trojan.OnLineGames.ggo : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP625\A0171484.DLL -> Trojan.OnLineGames.ggo : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\A0172511.DLL -> Trojan.OnLineGames.ggo : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\A0172512.DLL -> Trojan.OnLineGames.ggo : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP622\A0169443.exe -> Trojan.OnLineGames.ghi : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\A0172515.exe -> Trojan.OnLineGames.ghi : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP623\A0170435.exe -> Trojan.OnLineGames.ghp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP622\A0169429.exe -> Trojan.OnLineGames.ghq : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP623\A0170429.exe -> Trojan.OnLineGames.ghq : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP625\A0171477.exe -> Trojan.OnLineGames.gic : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\A0171511.exe -> Trojan.OnLineGames.gic : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\A0172507.exe -> Trojan.OnLineGames.gic : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP625\A0171479.exe -> Trojan.OnLineGames.gmr : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP625\A0171480.dll -> Trojan.OnLineGames.gmr : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\A0171503.exe -> Trojan.OnLineGames.gmr : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\A0171504.dll -> Trojan.OnLineGames.gmr : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\A0172508.exe -> Trojan.OnLineGames.gmr : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\A0172510.dll -> Trojan.OnLineGames.gmr : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\A0171489.DLL -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\snapshot\MFEX-3.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\snapshot\MFEX-4.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\snapshot\MFEX-5.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\snapshot\MFEX-6.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\snapshot\MFEX-7.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\snapshot\MFEX-8.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\A0172493.DLL -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\snapshot\MFEX-10.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\snapshot\MFEX-11.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\snapshot\MFEX-12.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\snapshot\MFEX-13.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\snapshot\MFEX-14.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\snapshot\MFEX-15.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\snapshot\MFEX-3.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\snapshot\MFEX-4.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\snapshot\MFEX-5.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\snapshot\MFEX-6.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\snapshot\MFEX-7.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\snapshot\MFEX-8.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\snapshot\MFEX-9.DAT -> Trojan.OnLineGames.gmw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\A0171510.exe -> Trojan.OnLineGames.gmz : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\A0172498.exe -> Trojan.OnLineGames.gny : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP628\A0173497.exe -> Trojan.OnLineGames.gos : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP628\A0173498.dll -> Trojan.OnLineGames.gos : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\A0172492.exe -> Trojan.OnLineGames.gpd : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP625\A0171460.exe -> Trojan.OnLineGames.gpi : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP626\A0171492.exe -> Trojan.OnLineGames.gpi : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\A0172495.exe -> Trojan.OnLineGames.gpi : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP627\A0172516.exe -> Trojan.OnLineGames.gpo : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP628\A0173503.exE -> Trojan.OnLineGames.grr : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP628\A0173504.dll -> Trojan.OnLineGames.grr : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP628\A0173509.dll -> Trojan.OnLineGames.gsx : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP628\A0173502.dll -> Trojan.OnLineGames.gtq : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP628\A0173496.dll -> Trojan.OnLineGames.gtr : Aucune action entreprise.
C:\WINDOWS\system32\lxdhhs.dll -> Trojan.OnLineGames.gtr : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP628\A0173492.dll -> Trojan.OnLineGames.gtx : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP635\A0185510.dll -> Trojan.OnLineGames.gtx : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP628\snapshot\MFEX-3.DAT -> Trojan.OnLineGames.gyn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP629\snapshot\MFEX-10.DAT -> Trojan.OnLineGames.gyn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP629\snapshot\MFEX-11.DAT -> Trojan.OnLineGames.gyn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP629\snapshot\MFEX-12.DAT -> Trojan.OnLineGames.gyn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP629\snapshot\MFEX-13.DAT -> Trojan.OnLineGames.gyn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP629\snapshot\MFEX-14.DAT -> Trojan.OnLineGames.gyn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP629\snapshot\MFEX-15.DAT -> Trojan.OnLineGames.gyn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP629\snapshot\MFEX-16.DAT -> Trojan.OnLineGames.gyn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP629\snapshot\MFEX-17.DAT -> Trojan.OnLineGames.gyn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP629\snapshot\MFEX-3.DAT -> Trojan.OnLineGames.gyn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP629\snapshot\MFEX-4.DAT -> Trojan.OnLineGames.gyn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP629\snapshot\MFEX-5.DAT -> Trojan.OnLineGames.gyn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP629\snapshot\MFEX-6.DAT -> Trojan.OnLineGames.gyn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP629\snapshot\MFEX-7.DAT -> Trojan.OnLineGames.gyn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP629\snapshot\MFEX-8.DAT -> Trojan.OnLineGames.gyn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP629\snapshot\MFEX-9.DAT -> Trojan.OnLineGames.gyn : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP628\A0173491.DLL -> Trojan.OnLineGames.gyo : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP635\A0185511.dll -> Trojan.OnLineGames.gyv : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP631\A0173531.exe -> Trojan.OnLineGames.hcp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP631\A0173532.exe -> Trojan.OnLineGames.hcp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP630\A0173525.exe -> Trojan.OnLineGames.hcq : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP630\A0173529.dll -> Trojan.OnLineGames.hcw : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP630\A0173521.exE -> Trojan.OnLineGames.hho : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP630\A0173520.DLL -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP630\snapshot\MFEX-3.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP630\snapshot\MFEX-4.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP630\snapshot\MFEX-5.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP630\snapshot\MFEX-6.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP630\snapshot\MFEX-7.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP631\snapshot\MFEX-3.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP631\snapshot\MFEX-4.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP633\snapshot\MFEX-10.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP633\snapshot\MFEX-11.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP633\snapshot\MFEX-12.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP633\snapshot\MFEX-13.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP633\snapshot\MFEX-14.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP633\snapshot\MFEX-15.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP633\snapshot\MFEX-16.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP633\snapshot\MFEX-17.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP633\snapshot\MFEX-18.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP633\snapshot\MFEX-19.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP633\snapshot\MFEX-3.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP633\snapshot\MFEX-4.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP633\snapshot\MFEX-5.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP633\snapshot\MFEX-6.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP633\snapshot\MFEX-7.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP633\snapshot\MFEX-8.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP633\snapshot\MFEX-9.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP634\snapshot\MFEX-3.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP634\snapshot\MFEX-4.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP634\snapshot\MFEX-5.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP634\snapshot\MFEX-6.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP634\snapshot\MFEX-7.DAT -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP635\A0184485.DLL -> Trojan.OnLineGames.hhp : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP635\A0184504.dll -> Trojan.OnLineGames.hig : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP630\A0173524.exe -> Trojan.OnLineGames.him : Aucune action entreprise.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP630\A0173522.exE -> Trojan.OnLineGames.hip : Aucune action entreprise.
C:\Program Files\OCINS\cnprovh.dll -> Trojan.Small : Aucune action entreprise.


Fin du rapport
0
Réponse 15 / 30
Utilisateur anonyme
19 nov. 2007 à 16:23
Clic sur démarrer, fais un clic droti sur poste de travail, propriétés, onglet Restauration du système ;
- Coche la case Désactiver la restauration du système sur tous les lecteurs et clic sur Appliquer
- attends un peu, puis redécoche la case que tu viens de cocher et clic sur Appliquer puis Ok

Cela permet de supprimer tous les points de restauration du système.


¤ Recommence un scan avec AVG et prends soin de tout supprimer et/ou mettr en quarantaine puis colle à nouveau le rapport ici

¤ Tu peux jeter Smitfraudfix

¤ Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 16 / 30
morgan24 Messages postés 220 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 31 août 2020 25
19 nov. 2007 à 21:07
Bonsoir Boulepate, voici les 2 rapports :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:55:19 19/11/2005

+ Résultat de l'analyse:



C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Mes documents\Morgan\Ancien disque dur 1\Disque local (E)\WINDOWS\SYSTEM\netut80ex.vxd/C:/WINDOWS/SYSTEM/bbchk.exe -> Adware.BargainBuddy : Ignoré.
C:\System Volume Information\_restore{8F0D271F-7FAC-4352-AD44-41A9A070CFB3}\RP22\A0002488.vxd/C:/WINDOWS/SYSTEM/bbchk.exe -> Adware.BargainBuddy : Ignoré.
C:\System Volume Information\_restore{8F0D271F-7FAC-4352-AD44-41A9A070CFB3}\RP22\A0002488.vxd/C:/WINDOWS/SYSTEM/exdl.exe -> Adware.BargainBuddy : Ignoré.
C:\System Volume Information\_restore{8F0D271F-7FAC-4352-AD44-41A9A070CFB3}\RP22\A0002488.vxd/C:/WINDOWS/SYSTEM/exul.exe -> Adware.BargainBuddy : Ignoré.
C:\System Volume Information\_restore{8F0D271F-7FAC-4352-AD44-41A9A070CFB3}\RP22\A0002488.vxd/C:/WINDOWS/SYSTEM/javexulm.vxd -> Adware.BargainBuddy : Ignoré.
C:\System Volume Information\_restore{8F0D271F-7FAC-4352-AD44-41A9A070CFB3}\RP22\A0002488.vxd/C:/WINDOWS/SYSTEM/mqexdlm.srg -> Adware.BargainBuddy : Ignoré.
C:\_OTMoveIt\MovedFiles\Program Files\ieup\dsv.dll -> Adware.Cdnup : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{11F09AFD-75AD-4E51-AB43-E09E9351CE16} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{34A12A06-48C0-420D-8F11-73552EE9631A} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{CDE9EB54-A08E-4570-B748-13F5DDB5781C} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\Interface\{0AD3AB16-6D0E-4F04-8660-FB1F36BC2DC0} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\Interface\{2F685B36-C53A-4653-9231-1DAE5736DE45} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\Interface\{50C4CDD9-22D7-49FF-AC6D-7D4D528A3AB2} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\NewAdPopup.ToolbarDetector -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\NewAdPopup.ToolbarDetector.1 -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\NewAdPopup.ToolbarDetector\CLSID -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\NewAdPopup.ToolbarDetector\CurVer -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\TypeLib\{DE2267BD-B163-407F-9E8D-6ADEC771E7AB} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ContentMatch -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\cpush -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\cpush\update -> Adware.Generic : Ignoré.
HKU\S-1-5-21-343818398-1202660629-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11F09AFD-75AD-4E51-AB43-E09E9351CE16} -> Adware.Generic : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Local Settings\Temp\C\uninstall.exe -> Adware.Small : Ignoré.
C:\Program Files\OCINS\config.exe -> Adware.Small : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Mes documents\Morgan\Ancien disque dur 1\Disque local (E)\WINDOWS\SYSTEM\netut80ex.vxd/C:/WINDOWS/SYSTEM/msexreg.exe -> Dialer.Small : Ignoré.
C:\System Volume Information\_restore{8F0D271F-7FAC-4352-AD44-41A9A070CFB3}\RP22\A0002488.vxd/C:/WINDOWS/SYSTEM/msexreg.exe -> Dialer.Small : Ignoré.
C:\WINDOWS\system32\drivers\vcplay.sys -> Downloader.Agent.dvg : Ignoré.
C:\WINDOWS\system32\vcplay.exe -> Downloader.Agent.dvg : Ignoré.
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\vcplay.exe -> Downloader.Agent.dvg : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Mes documents\Morgan\Ancien disque dur 1\Disque local (E)\_RESTORE\ARCHIVE\FS292.CAB/A0134085.CPY -> Downloader.IstBar.ga : Ignoré.
C:\Program Files\Fichiers communs\CPUSH\Uninst.exe -> Dropper.BHO.av : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Local Settings\Temporary Internet Files\Content.IE5\E1BSTG3I\index[1].htm -> Hijacker.Agent.b : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Local Settings\Temporary Internet Files\Content.IE5\WZZJAGHD\channel-name-league[1].htm -> Hijacker.Agent.b : Ignoré.
C:\WINDOWS\system32\occcocc.dll.bak -> Hijacker.Delf.hi : Ignoré.
C:\WINDOWS\system32\MJHOOK.DLL -> Logger.Agent.ajb : Ignoré.
C:\WINDOWS\system32\zamjhook.DLL -> Logger.Agent.ajb : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\svchost -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\svchost\Enum -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\svchost\Security -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Ignoré.
HKU\.DEFAULT\SYSTEM\CurrentControlSet\Services\svchost -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Ignoré.
HKU\S-1-5-18\SYSTEM\CurrentControlSet\Services\svchost -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Ignoré.
HKU\S-1-5-21-343818398-1202660629-1957994488-1003\SYSTEM\CurrentControlSet\Services\svchost -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@ie.search.msn[1].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@skype[1].txt -> TrackingCookie.Skype : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@h.starware[1].txt -> TrackingCookie.Starware : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@try.starware[1].txt -> TrackingCookie.Starware : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Local Settings\Temporary Internet Files\Content.IE5\A7MZUTYV\mj[1].exe -> Trojan.Gamer.h : Ignoré.
C:\WINDOWS\system32\k113231070515.exe -> Trojan.Gamer.h : Ignoré.
C:\WINDOWS\system32\k113234277315.exe -> Trojan.Gamer.h : Ignoré.
C:\WINDOWS\system32\k113234339615.exe -> Trojan.Gamer.h : Ignoré.
C:\WINDOWS\system32\k113240370715.exe -> Trojan.Gamer.h : Ignoré.
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\svchostzamj.exe -> Trojan.Gamer.h : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Mes documents\Morgan\Disque dur 01\Disque local (E)\_RESTORE\ARCHIVE\FS12.CAB/A0009052.CPY -> Trojan.Legmir : Ignoré.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Mes documents\Morgan\Disque dur 01\Disque local (E)\_RESTORE\ARCHIVE\FS8.CAB/A0008898.CPY -> Trojan.Legmir : Ignoré.
C:\_OTMoveIt\MovedFiles\WINDOWS\IGM.exe -> Trojan.Lmir.bov : Ignoré.
C:\WINDOWS\Temp\ASHeuristic\qxygzj_exe.vir -> Trojan.OnLineGames.fds : Ignoré.
C:\WINDOWS\qxygzj.exe -> Trojan.OnLineGames.fds : Ignoré.
C:\WINDOWS\system32\lxdhhs.dll -> Trojan.OnLineGames.gtr : Ignoré.


Fin du rapport


Search Navipromo version 3.3.6 commencé le 19/11/2005 à 19:29:25,69

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\MORGAN~1.MOR\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\MORGAN~1.MOR\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 19/11/2005 à 19:30:27,74 ***
0
Réponse 17 / 30
Utilisateur anonyme
19 nov. 2007 à 23:13
Tu peux désinstaller Navilog via ajouter/supprimer des programmes


Recommence AVG regarde le tutoriel que je t'ai mis parce que on va pas s'en sortir tout est Ignoré encore une fois ;-)
0
Réponse 18 / 30
morgan24 Messages postés 220 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 31 août 2020 25
20 nov. 2007 à 09:25
Bonjour,

Peux tu me dire ou tu as mis le tutoriel ?

Juste pour info, qd je demarre mon pc et que j'allume google talk, ça me dit que la date n'est pas bonne. En effet, l'année change à chaque fois que j'allume le pc, ça se met sur 2005. C'est peut etre un virus ça aussi !!
0
Réponse 19 / 30
Utilisateur anonyme
20 nov. 2007 à 17:25
Le tutoriel est à mon message <14>

Ton PC est encore infecté donc on verra par la suite pour la date ;-)
0
Réponse 20 / 30
morgan24 Messages postés 220 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 31 août 2020 25
21 nov. 2007 à 01:08
Bonsoir, voici les 2 rapports. Il me semble qu'il y a un peu de mieux, cependant qd je veux demarrer IE, je tombe tt le temps sur cette page http://www.6781.com/?d alors que j'ai mis www.google.fr au lancement d'IE
Concernant la date, c'est bon ça reste en 2007 :-)


SmitFraudFix v2.253

Rapport fait à 22:54:29,80, 20/11/2005
Executé à partir de C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{08BF3DE1-D61B-49E4-8BA5-0DEE0B9FECA4}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2DB76CF6-644B-4DD3-9663-08F552260D23}: DhcpNameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{08BF3DE1-D61B-49E4-8BA5-0DEE0B9FECA4}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2DB76CF6-644B-4DD3-9663-08F552260D23}: DhcpNameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CS2\Services\Tcpip\..\{08BF3DE1-D61B-49E4-8BA5-0DEE0B9FECA4}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2DB76CF6-644B-4DD3-9663-08F552260D23}: DhcpNameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:53:37 21/11/2007

+ Résultat de l'analyse:



C:\_OTMoveIt\MovedFiles\Program Files\ieup\dsv.dll -> Adware.Cdnup : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{11F09AFD-75AD-4E51-AB43-E09E9351CE16} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{34A12A06-48C0-420D-8F11-73552EE9631A} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{CDE9EB54-A08E-4570-B748-13F5DDB5781C} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\Interface\{0AD3AB16-6D0E-4F04-8660-FB1F36BC2DC0} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\Interface\{2F685B36-C53A-4653-9231-1DAE5736DE45} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\Interface\{50C4CDD9-22D7-49FF-AC6D-7D4D528A3AB2} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\NewAdPopup.ToolbarDetector -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\NewAdPopup.ToolbarDetector.1 -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\NewAdPopup.ToolbarDetector\CLSID -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\NewAdPopup.ToolbarDetector\CurVer -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\TypeLib\{DE2267BD-B163-407F-9E8D-6ADEC771E7AB} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ContentMatch -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\cpush -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\cpush\update -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-343818398-1202660629-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11F09AFD-75AD-4E51-AB43-E09E9351CE16} -> Adware.Generic : Nettoyé.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Local Settings\Temp\C\uninstall.exe -> Adware.Small : Nettoyé.
C:\Program Files\OCINS\config.exe -> Adware.Small : Nettoyé.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP646\A0202822.sys -> Downloader.Agent.dvg : Nettoyé.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP646\A0202823.exe -> Downloader.Agent.dvg : Nettoyé.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP646\A0202824.exe -> Downloader.Agent.dvg : Nettoyé.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP646\A0202820.exe -> Dropper.BHO.av : Nettoyé.
C:\WINDOWS\system32\occcocc.dll.bak -> Hijacker.Delf.hi : Nettoyé.
C:\WINDOWS\system32\MJHOOK.DLL -> Logger.Agent.ajb : Nettoyé.
C:\WINDOWS\system32\zamjhook.DLL -> Logger.Agent.ajb : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\svchost -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\svchost\Enum -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\svchost\Security -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Nettoyé.
HKU\.DEFAULT\SYSTEM\CurrentControlSet\Services\svchost -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Nettoyé.
HKU\S-1-5-18\SYSTEM\CurrentControlSet\Services\svchost -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Nettoyé.
HKU\S-1-5-21-343818398-1202660629-1957994488-1003\SYSTEM\CurrentControlSet\Services\svchost -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Nettoyé.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Morgan.MORGAN-D04D7C0C\Cookies\morgan@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP646\A0202815.exe -> Trojan.Gamer.h : Nettoyé.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP646\A0202816.exe -> Trojan.Gamer.h : Nettoyé.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP646\A0202817.exe -> Trojan.Gamer.h : Nettoyé.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP646\A0202818.exe -> Trojan.Gamer.h : Nettoyé.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP646\A0202819.exe -> Trojan.Gamer.h : Nettoyé.
C:\_OTMoveIt\MovedFiles\WINDOWS\IGM.exe -> Trojan.Lmir.bov : Nettoyé.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP646\A0202821.exe -> Trojan.OnLineGames.fds : Nettoyé.
C:\System Volume Information\_restore{152856B4-D76D-48D8-ADB1-DA7F1FA38B53}\RP646\A0202825.dll -> Trojan.OnLineGames.gtr : Nettoyé.
C:\Program Files\OCINS\cnprovh.dll -> Trojan.Small : Nettoyé.


Fin du rapport
0