Backdoor et ces copains helps SVP
Résolu/Fermé
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
-
15 févr. 2008 à 12:26
gavatos Messages postés 16 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 2 septembre 2008 - 16 févr. 2008 à 14:28
gavatos Messages postés 16 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 2 septembre 2008 - 16 févr. 2008 à 14:28
A voir également:
- Backdoor et ces copains helps SVP
- Retrouver mon compte copains d'avant ✓ - Forum Réseaux sociaux
- Copains d'avant qui a visité mon profil - Forum Réseaux sociaux
- Recupération compte copain - Forum Réseaux sociaux
- Impossible de me connecter à copains d'avant - Forum Mail
- Copains d'avant recherche par nom - Forum Vos droits sur internet
21 réponses
Utilisateur anonyme
15 févr. 2008 à 13:02
15 févr. 2008 à 13:02
Salut,
désactive la restauration système le temps de la désinfection. ( http://www.libellules.ch/desactiver_restauration.php )
1 /
fix :
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
2/
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\WINDOWS\System32\dllcache\wintcps.exe
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles
3/
Télécharger CCleaner (installe pas la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
4/
fait un scan en ligne (coche toutes les cases à chaque fois) :
https://www.eset.com/
désactive la restauration système le temps de la désinfection. ( http://www.libellules.ch/desactiver_restauration.php )
1 /
fix :
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
2/
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\WINDOWS\System32\dllcache\wintcps.exe
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles
3/
Télécharger CCleaner (installe pas la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
4/
fait un scan en ligne (coche toutes les cases à chaque fois) :
https://www.eset.com/
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 13:54
15 févr. 2008 à 13:54
Merci baucoup de prendre du temps pour me repondre.
voila le raport
C:\WINDOWS\System32\dllcache\wintcps.exe moved successfully.
OTMoveIt2 v1.0.20 log created on 02152008_135250
je continu le reste de la manip
voila le raport
C:\WINDOWS\System32\dllcache\wintcps.exe moved successfully.
OTMoveIt2 v1.0.20 log created on 02152008_135250
je continu le reste de la manip
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 14:32
15 févr. 2008 à 14:32
Ccleaner a tout reparé.
par contre Le scan en ligne ma trouvé encore quelque merde.
(comment ca ce fait que ce virus n est pa parti quand j ai formaté le PC?)
par contre Le scan en ligne ma trouvé encore quelque merde.
(comment ca ce fait que ce virus n est pa parti quand j ai formaté le PC?)
Utilisateur anonyme
15 févr. 2008 à 14:36
15 févr. 2008 à 14:36
tu la peu etre recuperer apres ?
ta le log ? adresse des fichiers ? remet un rapport
ta le log ? adresse des fichiers ? remet un rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 14:39
15 févr. 2008 à 14:39
en fait le scan je l ai fait 2 fois au premier coup il m en a trouvé plus d une centaines et la 2eme fois il ma trouvé :
C:\windows\system32\urdvxc.Vexe
C:\windows\system32\urdvxc.Vexe
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 14:44
15 févr. 2008 à 14:44
jai pas réussi a trouver comment avoir le rapport sur le scan en ligne. ???
Ou, Es ce que tu veux un autre raport ?
Ou, Es ce que tu veux un autre raport ?
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 15:00
15 févr. 2008 à 15:00
et voila :) désolé pour le temps d attente mais avec mes reboots ca prend du temps
Logfile of HijackThis v1.99.1
Scan saved at 14:58:47, on 15/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllcache\wingptd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\MAJ\titi\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\clmcs.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Asus Protocol Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\wingptd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Microsoft XP TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\winxptcp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:58:47, on 15/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllcache\wingptd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\MAJ\titi\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\clmcs.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Asus Protocol Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\wingptd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Microsoft XP TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\winxptcp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Utilisateur anonyme
15 févr. 2008 à 15:04
15 févr. 2008 à 15:04
fix :
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\clmcs.exe
O23 - Service: Asus Protocol Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\wingptd.exe
O23 - Service: Microsoft XP TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\winxptcp.exe (file missing)
avec OtMove it :
C:\WINDOWS\System32\dllcache\wingptd.exe
C:\WINDOWS\clmcs.exe
va sur https://www.virustotal.com/gui/ est scan :
E:\MAJ\titi\Scanner.exe.exe
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\clmcs.exe
O23 - Service: Asus Protocol Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\wingptd.exe
O23 - Service: Microsoft XP TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\winxptcp.exe (file missing)
avec OtMove it :
C:\WINDOWS\System32\dllcache\wingptd.exe
C:\WINDOWS\clmcs.exe
va sur https://www.virustotal.com/gui/ est scan :
E:\MAJ\titi\Scanner.exe.exe
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 15:14
15 févr. 2008 à 15:14
oki tout a été effectué et réussi voila le rapport du scan de E:\MAJ\titi\Scanner.exe.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.11.10 2008.02.11 -
AntiVir 7.6.0.62 2008.02.11 -
Authentium 4.93.8 2008.02.11 -
Avast 4.7.1098.0 2008.02.10 -
AVG 7.5.0.516 2008.02.11 -
BitDefender 7.2 2008.02.11 -
CAT-QuickHeal None 2008.02.11 -
ClamAV 0.92 2008.02.11 -
DrWeb 4.44.0.09170 2008.02.11 -
eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm
eTrust-Vet 31.3.5527 2008.02.11 -
Ewido 4.0 2008.02.11 -
FileAdvisor 1 2008.02.11 -
Fortinet 3.14.0.0 2008.02.11 -
F-Prot 4.4.2.54 2008.02.10 -
F-Secure 6.70.13260.0 2008.02.11 -
Ikarus T3.1.1.20 2008.02.11 -
Kaspersky 7.0.0.125 2008.02.11 -
McAfee 5226 2008.02.08 -
Microsoft 1.3204 2008.02.11 -
NOD32v2 2863 2008.02.11 -
Norman 5.80.02 2008.02.08 -
Panda 9.0.0.4 2008.02.10 -
Prevx1 V2 2008.02.11 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.11 -
Sunbelt 2.2.907.0 2008.02.09 -
Symantec 10 2008.02.11 -
TheHacker 6.2.9.216 2008.02.11 -
VBA32 3.12.6.0 2008.02.10 -
VirusBuster 4.3.26:9 2008.02.10 -
Webwasher-Gateway 6.6.2 2008.02.11 -
Information additionnelle
File size: 218112 bytes
MD5: ee86268e59e4b38961e7c40d16be5bb4
SHA1: e80e2933817b0ef854589faa90e52dc9749d4aad
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: UPX
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.11.10 2008.02.11 -
AntiVir 7.6.0.62 2008.02.11 -
Authentium 4.93.8 2008.02.11 -
Avast 4.7.1098.0 2008.02.10 -
AVG 7.5.0.516 2008.02.11 -
BitDefender 7.2 2008.02.11 -
CAT-QuickHeal None 2008.02.11 -
ClamAV 0.92 2008.02.11 -
DrWeb 4.44.0.09170 2008.02.11 -
eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm
eTrust-Vet 31.3.5527 2008.02.11 -
Ewido 4.0 2008.02.11 -
FileAdvisor 1 2008.02.11 -
Fortinet 3.14.0.0 2008.02.11 -
F-Prot 4.4.2.54 2008.02.10 -
F-Secure 6.70.13260.0 2008.02.11 -
Ikarus T3.1.1.20 2008.02.11 -
Kaspersky 7.0.0.125 2008.02.11 -
McAfee 5226 2008.02.08 -
Microsoft 1.3204 2008.02.11 -
NOD32v2 2863 2008.02.11 -
Norman 5.80.02 2008.02.08 -
Panda 9.0.0.4 2008.02.10 -
Prevx1 V2 2008.02.11 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.11 -
Sunbelt 2.2.907.0 2008.02.09 -
Symantec 10 2008.02.11 -
TheHacker 6.2.9.216 2008.02.11 -
VBA32 3.12.6.0 2008.02.10 -
VirusBuster 4.3.26:9 2008.02.10 -
Webwasher-Gateway 6.6.2 2008.02.11 -
Information additionnelle
File size: 218112 bytes
MD5: ee86268e59e4b38961e7c40d16be5bb4
SHA1: e80e2933817b0ef854589faa90e52dc9749d4aad
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: UPX
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 15:39
15 févr. 2008 à 15:39
et voila :)
Logfile of HijackThis v1.99.1
Scan saved at 15:38:27, on 15/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\gg\Local Settings\Temp\Répertoire temporaire 2 pour Scanner.exe.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:38:27, on 15/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\gg\Local Settings\Temp\Répertoire temporaire 2 pour Scanner.exe.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 15:59
15 févr. 2008 à 15:59
et bien apres ca jai refait une analyse AVG : ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:46:42 15/02/2008
+ Résultat de l'analyse:
C:\_OTMoveIt\MovedFiles\02152008_150923\WINDOWS\clmcs.exe -> Backdoor.SdBot.cux : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@ehg-eset.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
et puis apres un pti reboot une autre :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:54:02 15/02/2008
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
alors c'est peut etre bon?? en tout cas je te remerci pour ton aide si jamais jai d autres alertes je te previendrai.
Merci encore :)
A ton avis? jai juste avast comme protection pense tu qu il me faudrai autre chose en plus ??
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:46:42 15/02/2008
+ Résultat de l'analyse:
C:\_OTMoveIt\MovedFiles\02152008_150923\WINDOWS\clmcs.exe -> Backdoor.SdBot.cux : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@ehg-eset.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
et puis apres un pti reboot une autre :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:54:02 15/02/2008
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
alors c'est peut etre bon?? en tout cas je te remerci pour ton aide si jamais jai d autres alertes je te previendrai.
Merci encore :)
A ton avis? jai juste avast comme protection pense tu qu il me faudrai autre chose en plus ??
Utilisateur anonyme
15 févr. 2008 à 16:02
15 févr. 2008 à 16:02
je te conseil de le remplacer par Antivir (le seul inconvéniant c'est qu'il est en anglais)
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Il te faudrai un parfeu mais je les connais pas sa faudra demander.
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Il te faudrai un parfeu mais je les connais pas sa faudra demander.
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 16:10
15 févr. 2008 à 16:10
oki ca marche pour antivir, je demanderai pour le parefeu.
Pour le moment jai plus d alerte, ca fait plaisir je commencai a en avoir mare.
Merci merci jen revien pas que ce soit enfin fini.
Bonne journée
Pour le moment jai plus d alerte, ca fait plaisir je commencai a en avoir mare.
Merci merci jen revien pas que ce soit enfin fini.
Bonne journée
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 16:15
15 févr. 2008 à 16:15
arf c'été trop beau pour etre vrai avg vien de me trouver backdoor encore
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:13:49 15/02/2008
+ Résultat de l'analyse:
[188] C:\WINDOWS\System32\dllcache\wintcps.exe -> Backdoor.Mytobor.c : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
nooooooooooonnnn ce ne sera jamais fini
tu crois que si je formate c: ca pe me le suprimer ??
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:13:49 15/02/2008
+ Résultat de l'analyse:
[188] C:\WINDOWS\System32\dllcache\wintcps.exe -> Backdoor.Mytobor.c : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
nooooooooooonnnn ce ne sera jamais fini
tu crois que si je formate c: ca pe me le suprimer ??
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 17:18
15 févr. 2008 à 17:18
jai toujours ca ds la partie quarantaine que faut il que jen face ??
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:38:07 14/02/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-73586283-179605362-839522115-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001464.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0002465.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002546.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WDMRIZO3\bb1[1].exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\Setup32.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP4\A0001410.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP4\A0001416.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001449.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001462.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001463.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0002463.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002528.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002545.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002569.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\clmcs.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\gg\Cookies\gg@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:38:07 14/02/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-73586283-179605362-839522115-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001464.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0002465.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002546.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WDMRIZO3\bb1[1].exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\Setup32.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP4\A0001410.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP4\A0001416.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001449.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001462.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001463.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0002463.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002528.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002545.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002569.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\clmcs.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\gg\Cookies\gg@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport