Smart antivirus 20009 !
Fermé
lilirose
-
4 sept. 2008 à 12:04
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 6 déc. 2008 à 10:44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 6 déc. 2008 à 10:44
A voir également:
- Smart antivirus 20009 !
- Comodo antivirus - Télécharger - Sécurité
- Lenovo smart paper - Accueil - Tablettes
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
37 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
4 sept. 2008 à 14:04
4 sept. 2008 à 14:04
Bonjour
Télécharge sur le Bureau HijackThis
http://download.hijackthis.eu/HJTInstall.exe
= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
Télécharge sur le Bureau HijackThis
http://download.hijackthis.eu/HJTInstall.exe
= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06: VIRUS ALERT!, on 04/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Orange\Systray\SystrayApp.exe
F:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
F:\Program Files\Real\RealPlayer\RealPlay.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Orange\Launcher\Launcher.exe
F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Orange\Deskboard\deskboard.exe
F:\Program Files\Orange\connectivity\connectivitymanager.exe
F:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
F:\PROGRA~1\AVG\AVG8\avgrsx.exe
F:\PROGRA~1\AVG\AVG8\avgemc.exe
F:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
F:\WINDOWS\system32\drwtsn32.exe
F:\WINDOWS\system32\drwtsn32.exe
F:\WINDOWS\system32\drwtsn32.exe
F:\Program Files\AVG\AVG8\avgscanx.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\PROGRA~1\AVG\AVG8\aAvgApi.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Program Files\Fighters\configservice.exe
F:\Program Files\Fighters\licenseservice.exe
F:\Program Files\Fighters\ScannerService.exe
F:\Program Files\Fighters\updateservice.exe
F:\Program Files\Fighters\Spywarefighter\SpywarefighterUser.exe
f:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
F:\WINDOWS\system32\drwtsn32.exe
F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
F:\WINDOWS\explorer.exe
F:\Program Files\Orange\browser\browser.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\PROGRA~1\AVG\AVG8\avgscanx.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:Blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - F:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: QXK Olive - {42DBA7DB-B1F4-42C4-BC4E-0917CCA45238} - F:\WINDOWS\vanwxemgdfg.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - F:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - F:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: gksraemq - {879969F9-CDF3-4846-BE1F-89A9E43FF30F} - F:\WINDOWS\gksraemq.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "F:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] F:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [LVCOMS] F:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [spywarefighterguard] F:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ugguy] "f:\documents and settings\grenier\local settings\application data\ugguy.exe" ugguy
O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - F:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PTK License-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\configservice.exe
O24 - Desktop Component 0: Privacy Protection - file:///F:\WINDOWS\privacy_danger\index.htm
Scan saved at 12:06: VIRUS ALERT!, on 04/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Orange\Systray\SystrayApp.exe
F:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
F:\Program Files\Real\RealPlayer\RealPlay.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Orange\Launcher\Launcher.exe
F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Orange\Deskboard\deskboard.exe
F:\Program Files\Orange\connectivity\connectivitymanager.exe
F:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
F:\PROGRA~1\AVG\AVG8\avgrsx.exe
F:\PROGRA~1\AVG\AVG8\avgemc.exe
F:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
F:\WINDOWS\system32\drwtsn32.exe
F:\WINDOWS\system32\drwtsn32.exe
F:\WINDOWS\system32\drwtsn32.exe
F:\Program Files\AVG\AVG8\avgscanx.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\PROGRA~1\AVG\AVG8\aAvgApi.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Program Files\Fighters\configservice.exe
F:\Program Files\Fighters\licenseservice.exe
F:\Program Files\Fighters\ScannerService.exe
F:\Program Files\Fighters\updateservice.exe
F:\Program Files\Fighters\Spywarefighter\SpywarefighterUser.exe
f:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
F:\WINDOWS\system32\drwtsn32.exe
F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
F:\WINDOWS\explorer.exe
F:\Program Files\Orange\browser\browser.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\PROGRA~1\AVG\AVG8\avgscanx.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:Blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - F:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: QXK Olive - {42DBA7DB-B1F4-42C4-BC4E-0917CCA45238} - F:\WINDOWS\vanwxemgdfg.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - F:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - F:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: gksraemq - {879969F9-CDF3-4846-BE1F-89A9E43FF30F} - F:\WINDOWS\gksraemq.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "F:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] F:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [LVCOMS] F:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [spywarefighterguard] F:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ugguy] "f:\documents and settings\grenier\local settings\application data\ugguy.exe" ugguy
O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - F:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PTK License-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\configservice.exe
O24 - Desktop Component 0: Privacy Protection - file:///F:\WINDOWS\privacy_danger\index.htm
Ca sert a quoi de copier le rapport ici ?
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
4 sept. 2008 à 14:22
4 sept. 2008 à 14:22
et bien si tu ne poste pas ce rapport je ne pas savoir de quel genre d'infection tu es victime
donc je ne peux pas t'aider si je n'ai pas les rapports.
donc je ne peux pas t'aider si je n'ai pas les rapports.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
4 sept. 2008 à 14:20
4 sept. 2008 à 14:20
très bien
quelques infections en vue
Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
quelques infections en vue
Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Search Navipromo version 3.6.5 commencé le 04/09/2008 à 14:24:19,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis F:\Program Files\navilog1
Session actuelle : "grenier"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "F:\WINDOWS" ***
*** Recherche dossiers dans "F:\Program Files" ***
*** Recherche dossiers dans "F:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "f:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\grenier\applic~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\grenier\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\grenier\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "F:\WINDOWS\system32" *
* Recherche dans "F:\Documents and Settings\grenier\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "F:\WINDOWS\system32" :
* Dans "F:\Documents and Settings\grenier\locals~1\applic~1" :
ugguy.dat trouvé !
ugguy_nav.dat trouvé !
ugguy_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/09/2008 à 14:35:33,93 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis F:\Program Files\navilog1
Session actuelle : "grenier"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "F:\WINDOWS" ***
*** Recherche dossiers dans "F:\Program Files" ***
*** Recherche dossiers dans "F:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "f:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\grenier\applic~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\grenier\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\grenier\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "F:\WINDOWS\system32" *
* Recherche dans "F:\Documents and Settings\grenier\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "F:\WINDOWS\system32" :
* Dans "F:\Documents and Settings\grenier\locals~1\applic~1" :
ugguy.dat trouvé !
ugguy_nav.dat trouvé !
ugguy_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/09/2008 à 14:35:33,93 ***
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
4 sept. 2008 à 15:45
4 sept. 2008 à 15:45
ok ;)
relance navilog mais cette fois-ci tu choisiras l'option 2
ensuite poste le rapport
ensuite
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec
------
-------
= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relancer SDFix.
@+
relance navilog mais cette fois-ci tu choisiras l'option 2
ensuite poste le rapport
ensuite
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes) Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes. Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateurhabituel
-------
= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relancer SDFix.
@+
Clean Navipromo version 3.6.5 commencé le 04/09/2008 à 15:48:44,57
Outil exécuté depuis F:\Program Files\navilog1
Session actuelle : "grenier"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "F:\WINDOWS\System32" *
* Suppression dans "F:\Documents and Settings\grenier\locals~1\applic~1" *
*** Suppression dossiers dans "F:\WINDOWS" ***
*** Suppression dossiers dans "F:\Program Files" ***
*** Suppression dossiers dans "F:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "F:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "f:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "F:\Documents and Settings\grenier\applic~1" ***
*** Suppression dossiers dans "F:\Documents and Settings\grenier\locals~1\applic~1" ***
*** Suppression dossiers dans "F:\Documents and Settings\grenier\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu F:\WINDOWS\Temp effectué !
Nettoyage contenu F:\Documents and Settings\grenier\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "F:\WINDOWS\system32" *
* Dans "F:\Documents and Settings\grenier\locals~1\applic~1" *
ugguy.dat trouvé !
Copie ugguy.dat réalisée avec succès !
ugguy.dat supprimé !
ugguy_nav.dat trouvé !
Copie ugguy_nav.dat réalisée avec succès !
ugguy_nav.dat supprimé !
ugguy_navps.dat trouvé !
Copie ugguy_navps.dat réalisée avec succès !
ugguy_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 04/09/2008 à 15:54:02,89 ***
Outil exécuté depuis F:\Program Files\navilog1
Session actuelle : "grenier"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "F:\WINDOWS\System32" *
* Suppression dans "F:\Documents and Settings\grenier\locals~1\applic~1" *
*** Suppression dossiers dans "F:\WINDOWS" ***
*** Suppression dossiers dans "F:\Program Files" ***
*** Suppression dossiers dans "F:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "F:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "f:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "F:\Documents and Settings\grenier\applic~1" ***
*** Suppression dossiers dans "F:\Documents and Settings\grenier\locals~1\applic~1" ***
*** Suppression dossiers dans "F:\Documents and Settings\grenier\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu F:\WINDOWS\Temp effectué !
Nettoyage contenu F:\Documents and Settings\grenier\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "F:\WINDOWS\system32" *
* Dans "F:\Documents and Settings\grenier\locals~1\applic~1" *
ugguy.dat trouvé !
Copie ugguy.dat réalisée avec succès !
ugguy.dat supprimé !
ugguy_nav.dat trouvé !
Copie ugguy_nav.dat réalisée avec succès !
ugguy_nav.dat supprimé !
ugguy_navps.dat trouvé !
Copie ugguy_navps.dat réalisée avec succès !
ugguy_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 04/09/2008 à 15:54:02,89 ***
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
4 sept. 2008 à 18:21
4 sept. 2008 à 18:21
poste le reste stp
@+
@+
[b]SDFix: Version 1.221 [/b]
Run by grenier on 04/09/2008 at 16:07
Microsoft Windows XP [version 5.1.2600]
Running From: F:\Documents and Settings\grenier\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Restoring Windows Product ID To Remove Fake Virus Alert
Restoring Time Format To Remove Fake Virus Alert
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
F:\Documents and Settings\grenier\Bureau\Error Cleaner.url - Deleted
F:\Documents and Settings\grenier\Favoris\Error Cleaner.url - Deleted
F:\Documents and Settings\grenier\Bureau\Privacy Protector.url - Deleted
F:\Documents and Settings\grenier\Favoris\Privacy Protector.url - Deleted
F:\Documents and Settings\grenier\Bureau\Spyware&Malware Protection.url - Deleted
F:\Documents and Settings\grenier\Favoris\Spyware&Malware Protection.url - Deleted
F:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
F:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
F:\Program Files\PCHealthCenter\2.gif - Deleted
F:\Program Files\PCHealthCenter\3.gif - Deleted
F:\WINDOWS\vanwxemgdfg.dll - Deleted
F:\WINDOWS\dgksvbpn.dll - Deleted
F:\WINDOWS\gksraemq.dll - Deleted
F:\WINDOWS\sxmaokgf.exe - Deleted
F:\WINDOWS\xrdwbfgn.dll - Deleted
Folder F:\Documents and Settings\grenier\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.redtube.com - Removed
Folder F:\Program Files\PCHealthCenter - Removed
Folder F:\Program Files\PCPrivacyCleaner - Removed
Folder F:\WINDOWS\privacy_danger - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 16:13:27
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Program Files\\Messenger\\msmsgs.exe"="F:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\\Program Files\\AVG\\AVG8\\avgupd.exe"="F:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"F:\\Program Files\\AVG\\AVG8\\avgemc.exe"="F:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"F:\\Program Files\\eMule\\eMule.exe"="F:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"F:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="F:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - F:\DOCUME~1\grenier\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 18 Jun 2008 4,348 A.SH. --- "F:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 28 Apr 2008 0 A..H. --- "F:\WINDOWS\SoftwareDistribution\Download\89e0a774addcd98f9a5c68206d820d9d\BIT4.tmp"
Wed 18 Jun 2008 4,348 ...H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 18 Jun 2008 20 A..H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 18 Jun 2008 400 ...H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 18 Jun 2008 1,536 A..H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
[b]Finished![/b]
Run by grenier on 04/09/2008 at 16:07
Microsoft Windows XP [version 5.1.2600]
Running From: F:\Documents and Settings\grenier\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Restoring Windows Product ID To Remove Fake Virus Alert
Restoring Time Format To Remove Fake Virus Alert
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
F:\Documents and Settings\grenier\Bureau\Error Cleaner.url - Deleted
F:\Documents and Settings\grenier\Favoris\Error Cleaner.url - Deleted
F:\Documents and Settings\grenier\Bureau\Privacy Protector.url - Deleted
F:\Documents and Settings\grenier\Favoris\Privacy Protector.url - Deleted
F:\Documents and Settings\grenier\Bureau\Spyware&Malware Protection.url - Deleted
F:\Documents and Settings\grenier\Favoris\Spyware&Malware Protection.url - Deleted
F:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
F:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
F:\Program Files\PCHealthCenter\2.gif - Deleted
F:\Program Files\PCHealthCenter\3.gif - Deleted
F:\WINDOWS\vanwxemgdfg.dll - Deleted
F:\WINDOWS\dgksvbpn.dll - Deleted
F:\WINDOWS\gksraemq.dll - Deleted
F:\WINDOWS\sxmaokgf.exe - Deleted
F:\WINDOWS\xrdwbfgn.dll - Deleted
Folder F:\Documents and Settings\grenier\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.redtube.com - Removed
Folder F:\Program Files\PCHealthCenter - Removed
Folder F:\Program Files\PCPrivacyCleaner - Removed
Folder F:\WINDOWS\privacy_danger - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 16:13:27
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Program Files\\Messenger\\msmsgs.exe"="F:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\\Program Files\\AVG\\AVG8\\avgupd.exe"="F:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"F:\\Program Files\\AVG\\AVG8\\avgemc.exe"="F:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"F:\\Program Files\\eMule\\eMule.exe"="F:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"F:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="F:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - F:\DOCUME~1\grenier\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 18 Jun 2008 4,348 A.SH. --- "F:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 28 Apr 2008 0 A..H. --- "F:\WINDOWS\SoftwareDistribution\Download\89e0a774addcd98f9a5c68206d820d9d\BIT4.tmp"
Wed 18 Jun 2008 4,348 ...H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 18 Jun 2008 20 A..H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 18 Jun 2008 400 ...H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 18 Jun 2008 1,536 A..H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
[b]Finished![/b]
[b]SDFix: Version 1.221 [/b]
Run by grenier on 04/09/2008 at 16:07
Microsoft Windows XP [version 5.1.2600]
Running From: F:\Documents and Settings\grenier\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Restoring Windows Product ID To Remove Fake Virus Alert
Restoring Time Format To Remove Fake Virus Alert
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
F:\Documents and Settings\grenier\Bureau\Error Cleaner.url - Deleted
F:\Documents and Settings\grenier\Favoris\Error Cleaner.url - Deleted
F:\Documents and Settings\grenier\Bureau\Privacy Protector.url - Deleted
F:\Documents and Settings\grenier\Favoris\Privacy Protector.url - Deleted
F:\Documents and Settings\grenier\Bureau\Spyware&Malware Protection.url - Deleted
F:\Documents and Settings\grenier\Favoris\Spyware&Malware Protection.url - Deleted
F:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
F:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
F:\Program Files\PCHealthCenter\2.gif - Deleted
F:\Program Files\PCHealthCenter\3.gif - Deleted
F:\WINDOWS\vanwxemgdfg.dll - Deleted
F:\WINDOWS\dgksvbpn.dll - Deleted
F:\WINDOWS\gksraemq.dll - Deleted
F:\WINDOWS\sxmaokgf.exe - Deleted
F:\WINDOWS\xrdwbfgn.dll - Deleted
Folder F:\Documents and Settings\grenier\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.redtube.com - Removed
Folder F:\Program Files\PCHealthCenter - Removed
Folder F:\Program Files\PCPrivacyCleaner - Removed
Folder F:\WINDOWS\privacy_danger - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 16:13:27
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Program Files\\Messenger\\msmsgs.exe"="F:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\\Program Files\\AVG\\AVG8\\avgupd.exe"="F:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"F:\\Program Files\\AVG\\AVG8\\avgemc.exe"="F:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"F:\\Program Files\\eMule\\eMule.exe"="F:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"F:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="F:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - F:\DOCUME~1\grenier\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 18 Jun 2008 4,348 A.SH. --- "F:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 28 Apr 2008 0 A..H. --- "F:\WINDOWS\SoftwareDistribution\Download\89e0a774addcd98f9a5c68206d820d9d\BIT4.tmp"
Wed 18 Jun 2008 4,348 ...H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 18 Jun 2008 20 A..H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 18 Jun 2008 400 ...H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 18 Jun 2008 1,536 A..H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
[b]Finished![/b]
Run by grenier on 04/09/2008 at 16:07
Microsoft Windows XP [version 5.1.2600]
Running From: F:\Documents and Settings\grenier\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Restoring Windows Product ID To Remove Fake Virus Alert
Restoring Time Format To Remove Fake Virus Alert
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
F:\Documents and Settings\grenier\Bureau\Error Cleaner.url - Deleted
F:\Documents and Settings\grenier\Favoris\Error Cleaner.url - Deleted
F:\Documents and Settings\grenier\Bureau\Privacy Protector.url - Deleted
F:\Documents and Settings\grenier\Favoris\Privacy Protector.url - Deleted
F:\Documents and Settings\grenier\Bureau\Spyware&Malware Protection.url - Deleted
F:\Documents and Settings\grenier\Favoris\Spyware&Malware Protection.url - Deleted
F:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
F:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
F:\Program Files\PCHealthCenter\2.gif - Deleted
F:\Program Files\PCHealthCenter\3.gif - Deleted
F:\WINDOWS\vanwxemgdfg.dll - Deleted
F:\WINDOWS\dgksvbpn.dll - Deleted
F:\WINDOWS\gksraemq.dll - Deleted
F:\WINDOWS\sxmaokgf.exe - Deleted
F:\WINDOWS\xrdwbfgn.dll - Deleted
Folder F:\Documents and Settings\grenier\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.redtube.com - Removed
Folder F:\Program Files\PCHealthCenter - Removed
Folder F:\Program Files\PCPrivacyCleaner - Removed
Folder F:\WINDOWS\privacy_danger - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 16:13:27
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Program Files\\Messenger\\msmsgs.exe"="F:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\\Program Files\\AVG\\AVG8\\avgupd.exe"="F:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"F:\\Program Files\\AVG\\AVG8\\avgemc.exe"="F:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"F:\\Program Files\\eMule\\eMule.exe"="F:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"F:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="F:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - F:\DOCUME~1\grenier\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 18 Jun 2008 4,348 A.SH. --- "F:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 28 Apr 2008 0 A..H. --- "F:\WINDOWS\SoftwareDistribution\Download\89e0a774addcd98f9a5c68206d820d9d\BIT4.tmp"
Wed 18 Jun 2008 4,348 ...H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 18 Jun 2008 20 A..H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 18 Jun 2008 400 ...H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 18 Jun 2008 1,536 A..H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
[b]Finished![/b]
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
4 sept. 2008 à 20:28
4 sept. 2008 à 20:28
très bien
ensuite
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite refais un nouveau HijackThis
@+
ensuite
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite refais un nouveau HijackThis
@+
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1112
Windows 5.1.2600 Service Pack 3
04/09/2008 22:51:14
mbam-log-2008-09-04 (22-51-14).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 160586
Temps écoulé: 2 hour(s), 7 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 11
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\source (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispAppearancePage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
F:\Documents and Settings\grenier\Application Data\TmpRecentIcons\PCPrivacyCleaner.lnk (Rogue.Link) -> Quarantined and deleted successfully.
Version de la base de données: 1112
Windows 5.1.2600 Service Pack 3
04/09/2008 22:51:14
mbam-log-2008-09-04 (22-51-14).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 160586
Temps écoulé: 2 hour(s), 7 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 11
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\source (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispAppearancePage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
F:\Documents and Settings\grenier\Application Data\TmpRecentIcons\PCPrivacyCleaner.lnk (Rogue.Link) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:48:18, on 05/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Orange\Systray\SystrayApp.exe
F:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
F:\Program Files\Real\RealPlayer\RealPlay.exe
F:\Program Files\Orange\Launcher\Launcher.exe
F:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
F:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
F:\Program Files\Fighters\configservice.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Fighters\licenseservice.exe
F:\Program Files\Fighters\updateservice.exe
F:\Program Files\Fighters\ScannerService.exe
F:\PROGRA~1\AVG\AVG8\avgrsx.exe
F:\Program Files\Orange\Deskboard\deskboard.exe
F:\Program Files\Orange\connectivity\connectivitymanager.exe
F:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
F:\PROGRA~1\AVG\AVG8\avgemc.exe
F:\Program Files\Orange\browser\browser.exe
f:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
F:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
F:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://smart-antivirus-2009buy.com/buy.php?aff=1004.0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - F:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - F:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - F:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "F:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] F:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [LVCOMS] F:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [spywarefighterguard] F:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - F:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PTK License-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\configservice.exe
O24 - Desktop Component 0: Privacy Protection - (no file)
Scan saved at 09:48:18, on 05/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Orange\Systray\SystrayApp.exe
F:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
F:\Program Files\Real\RealPlayer\RealPlay.exe
F:\Program Files\Orange\Launcher\Launcher.exe
F:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
F:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
F:\Program Files\Fighters\configservice.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Fighters\licenseservice.exe
F:\Program Files\Fighters\updateservice.exe
F:\Program Files\Fighters\ScannerService.exe
F:\PROGRA~1\AVG\AVG8\avgrsx.exe
F:\Program Files\Orange\Deskboard\deskboard.exe
F:\Program Files\Orange\connectivity\connectivitymanager.exe
F:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
F:\PROGRA~1\AVG\AVG8\avgemc.exe
F:\Program Files\Orange\browser\browser.exe
f:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
F:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
F:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://smart-antivirus-2009buy.com/buy.php?aff=1004.0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - F:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - F:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - F:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "F:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] F:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [LVCOMS] F:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [spywarefighterguard] F:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - F:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PTK License-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\configservice.exe
O24 - Desktop Component 0: Privacy Protection - (no file)
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
5 sept. 2008 à 20:19
5 sept. 2008 à 20:19
Connais tu ce programme ==> Fighters
Pour la suite
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
Ensuite
Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases
O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
O24 - Desktop Component 0: Privacy Protection - (no file)
Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"
ensuite
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
@+
Pour la suite
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
F:\Program Files\Smart Antivirus 2009 EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
Ensuite
Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases
O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
O24 - Desktop Component 0: Privacy Protection - (no file)
Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"
ensuite
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
@+
F:\Program Files\Smart Antivirus 2009\Suspicious moved successfully.
F:\Program Files\Smart Antivirus 2009\Infected moved successfully.
F:\Program Files\Smart Antivirus 2009 moved successfully.
< EmptyTemp >
File delete failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\ycomp_setup.exe scheduled to be deleted on reboot.
File delete failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\~DF9B3.tmp scheduled to be deleted on reboot.
File delete failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\~DFC586.tmp scheduled to be deleted on reboot.
File delete failed. F:\WINDOWS\temp\9d56111f-64b9-4141-a8ab-698c3e429863.tmp scheduled to be deleted on reboot.
File delete failed. F:\WINDOWS\temp\bc03ece3-199b-4651-912a-7f8f663c5626.tmp scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_110905
Files moved on Reboot...
F:\DOCUME~1\grenier\LOCALS~1\Temp\ycomp_setup.exe moved successfully.
File move failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\~DF9B3.tmp scheduled to be moved on reboot.
File move failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\~DFC586.tmp scheduled to be moved on reboot.
File F:\WINDOWS\temp\9d56111f-64b9-4141-a8ab-698c3e429863.tmp not found!
File F:\WINDOWS\temp\bc03ece3-199b-4651-912a-7f8f663c5626.tmp not found!
F:\Program Files\Smart Antivirus 2009\Infected moved successfully.
F:\Program Files\Smart Antivirus 2009 moved successfully.
< EmptyTemp >
File delete failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\ycomp_setup.exe scheduled to be deleted on reboot.
File delete failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\~DF9B3.tmp scheduled to be deleted on reboot.
File delete failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\~DFC586.tmp scheduled to be deleted on reboot.
File delete failed. F:\WINDOWS\temp\9d56111f-64b9-4141-a8ab-698c3e429863.tmp scheduled to be deleted on reboot.
File delete failed. F:\WINDOWS\temp\bc03ece3-199b-4651-912a-7f8f663c5626.tmp scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_110905
Files moved on Reboot...
F:\DOCUME~1\grenier\LOCALS~1\Temp\ycomp_setup.exe moved successfully.
File move failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\~DF9B3.tmp scheduled to be moved on reboot.
File move failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\~DFC586.tmp scheduled to be moved on reboot.
File F:\WINDOWS\temp\9d56111f-64b9-4141-a8ab-698c3e429863.tmp not found!
File F:\WINDOWS\temp\bc03ece3-199b-4651-912a-7f8f663c5626.tmp not found!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
6 sept. 2008 à 14:21
6 sept. 2008 à 14:21
Bonjour
Connais tu ce programme ==> Fighters
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
Connais tu ce programme ==> Fighters
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
BitDefender Online Scanner
Scan report generated at: Mon, Sep 08, 2008 - 13:24:39
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time
02:01:52
Files
494979
Folders
9997
Boot Sectors
0
Archives
4030
Packed Files
12444
Results
Identified Viruses
5
Infected Files
12
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
12
Engines Info
Virus Definitions
1744177
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Aug 11 2008 17:31:32)
Scan plugins
16
Archive plugins
43
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Detected with: Adware.Navipromo.AO
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Detected with: Adware.Generic.12229
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002
Detected with: Adware.Navipromo.AO
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)
Update failed
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/dgksvbpn.dll
Infected with: Trojan.Zlob.27994
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/dgksvbpn.dll
Deleted
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip
Updated
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/gksraemq.dll
Infected with: Trojan.Zlob.27992
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/gksraemq.dll
Deleted
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip
Updated
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/vanwxemgdfg.dll
Infected with: Trojan.Generic.693499
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/vanwxemgdfg.dll
Deleted
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip
Updated
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP60\A0012401.dll
Infected with: Trojan.Generic.693499
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP60\A0012401.dll
Deleted
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP60\A0012403.dll
Infected with: Trojan.Zlob.27992
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP60\A0012403.dll
Deleted
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018555.dll
Infected with: Trojan.Generic.693499
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018555.dll
Deleted
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018557.dll
Infected with: Trojan.Zlob.27992
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018557.dll
Deleted
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018568.dll
Infected with: Trojan.Zlob.27992
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018568.dll
Deleted
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018573.dll
Infected with: Trojan.Generic.693499
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018573.dll
Deleted
Scan report generated at: Mon, Sep 08, 2008 - 13:24:39
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time
02:01:52
Files
494979
Folders
9997
Boot Sectors
0
Archives
4030
Packed Files
12444
Results
Identified Viruses
5
Infected Files
12
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
12
Engines Info
Virus Definitions
1744177
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Aug 11 2008 17:31:32)
Scan plugins
16
Archive plugins
43
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Detected with: Adware.Navipromo.AO
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Detected with: Adware.Generic.12229
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002
Detected with: Adware.Navipromo.AO
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)
Update failed
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/dgksvbpn.dll
Infected with: Trojan.Zlob.27994
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/dgksvbpn.dll
Deleted
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip
Updated
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/gksraemq.dll
Infected with: Trojan.Zlob.27992
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/gksraemq.dll
Deleted
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip
Updated
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/vanwxemgdfg.dll
Infected with: Trojan.Generic.693499
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/vanwxemgdfg.dll
Deleted
F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip
Updated
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP60\A0012401.dll
Infected with: Trojan.Generic.693499
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP60\A0012401.dll
Deleted
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP60\A0012403.dll
Infected with: Trojan.Zlob.27992
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP60\A0012403.dll
Deleted
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018555.dll
Infected with: Trojan.Generic.693499
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018555.dll
Deleted
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018557.dll
Infected with: Trojan.Zlob.27992
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018557.dll
Deleted
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018568.dll
Infected with: Trojan.Zlob.27992
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018568.dll
Deleted
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018573.dll
Infected with: Trojan.Generic.693499
F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018573.dll
Deleted