Se connecter / S'enregistrer
Votre question

Pubs intempestives, vraiment énervantes !

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Août 2007 10:11:33

Bonjour !

Donc tout est dans le titre, je suis envahi par des spams, des pubs, des spywares, pendant que je suis sur internet, ceci depuis un mois (j'attendais de voir si ça se calmait) mais non, c'est toujours là ; même quand je quitte internet, je mets un jeu, et 2 à 5 minutes plus tard, un spam se met et me renvoit sous Windows, et en plein jeu c'est embêtant :na: 
Une amélioration quand même, les spams qui me ralentissait tout le système et qui m'obligeait à redémarrer l'ordinateur ont disparu.
Le pare-feu est activé, les services anti-spams de IE7, Orange et Firefox aussi, j'ai fait CCleaner, EasyCleaner, rien n'y fait !

Voilà donc mon problème, si quelqu'un pourrait m'aider ce serait très gentil parce-que ça commence à me taper sur les nerfs !

J'ai vu qu'il y avait déjà pas mal de sujet sur ça, mais je ne sais pas si les remèdes sont les mêmes pour tout les systèmes, donc j'ai posté quand même. :sarcastic: 

Voici un rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 10:12, on 07-08-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\ALCXMNTR.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Scanner.exe\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0BF9B845-EDD8-4187-B082-F7E0D423BCE7} - (no file)
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\ffctovqm.dll
O2 - BHO: (no name) - {158803B3-E96C-4D56-AB86-41142CF9A76E} - C:\WINDOWS\system32\awvtu.dll
O2 - BHO: (no name) - {3257428A-3713-4EC5-9C8C-41E2506EDD36} - C:\WINDOWS\system32\ljsxkumr.dll
O2 - BHO: (no name) - {61E083D1-4AB1-4846-B6B4-FE47A62FAD3a} - C:\WINDOWS\system32\ljsxkumr.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\byxxurr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E2F8286-DED1-457E-8281-002D551BA20A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\xjhjhjba.dll",realset
O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\Online Exit.exe
O4 - HKLM\..\Run: [tmjvbw] c:\windows\system32\tmjvbw.exe tmjvbw
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [the bleh] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PROCCL~1\pileslow.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7d368dd65cb3489abda204c8e2839ac8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7d368dd65cb3489abda204c8e2839ac8
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.trasferimento.biz/l/6969bca3c7ce5c702f0e2b6...
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awvtu - C:\WINDOWS\system32\awvtu.dll
O20 - Winlogon Notify: byxxurr - C:\WINDOWS\SYSTEM32\byxxurr.dll
O20 - Winlogon Notify: gebbbbb - gebbbbb.dll (file missing)
O20 - Winlogon Notify: mllmj - C:\WINDOWS\
O20 - Winlogon Notify: vtuurpq - C:\WINDOWS\SYSTEM32\vtuurpq.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wineij32 - wineij32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\dkfalpve.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe


Merci de m'aider. :) 

Autres pages sur : pubs intempestives vraiment enervantes

28 Août 2007 22:36:15


Bonjour :) 

Quel est ton Antivirus ?

Regarde dans cette page : > Sécuriser son ordinateur <


Tu est vraiment très infecté ! Vundo , lop , egdaccess ...

On va commencer par Vundo

Télécharge VundoFix <- ici
sur ton Bureau

Double-clique VundoFix.exe pour le lancer
lorsque il se lance à nouveau , clique sur Scan for Vundo
à la fin du scan , clique sur Remove Vundo
il te demandera si tu veux supprimer les fichiers , clique sur YES

ton Bureau va disparaitre lors de la suppression des fichiers

ensuite , il va t'annoncer que ton PC va s'éteindre , clique OK

Redémarre ton PC

Copie/colle le rapport ( C:\vundofix.txt )
et un nouveau rapport HijackThis

Il est possible que VundoFix ne puisse pas supprimer un fichier , dans ce cas, il se relancera au prochain redémarrage , il suffit de recommencer à partir de clique sur Scan for Vundo
30 Août 2007 18:59:33

Ah bonsoir, désolé pour le retard ; déménagement en cause :D 

Alors les Antivirus : Ad-Aware, Spybot, CCleaner et EasyCleaner, avec le firewall, et Java. Ah ouais, j'ai pas Avast, ce serais mieux de l'avoir ?

Sinon, je vais faire ce que tu me dis ;)  (Angeldark m'avait déjà aidé en novembre dernier à cause d'un gros virus :)  )


Voilà le rapport VundoFix :


VundoFix V6.5.7

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 19:03:02 07-08-30

Listing files found while scanning....

C:\windows\system32\aalnugvu.dll
C:\windows\system32\abjhjhjx.ini
C:\windows\system32\abocugya.dll
C:\windows\system32\aenfjksw.dll
C:\windows\system32\aghbuyfi.dll
C:\windows\system32\agsrxrcu.ini
C:\windows\system32\aimjuenh.dll
C:\windows\system32\akfqitwv.ini
C:\windows\system32\akmtwpde.dll
C:\windows\system32\anfartut.ini
C:\WINDOWS\system32\anvnwyts.dll
C:\windows\system32\aragcxix.dll
C:\windows\system32\aunpmumh.dll
C:\windows\system32\awtsstu.dll
C:\WINDOWS\system32\awvtu.dll
C:\windows\system32\aygucoba.ini
C:\windows\system32\beiqfmli.dll
C:\windows\system32\bikjkkbj.ini
C:\windows\system32\bjbkxlhc.dll
C:\windows\system32\bmcddske.dll
C:\windows\system32\bmqknblx.dll
C:\windows\system32\bmstmbek.dll
C:\windows\system32\bqpyiucd.dll
C:\windows\system32\bstrjpar.dll
C:\windows\system32\bwoislac.dll
C:\windows\system32\bwxgkkck.dll
C:\windows\system32\byadmrrd.ini
C:\WINDOWS\system32\byxxurr.dll
C:\windows\system32\catrqfld.ini
C:\windows\system32\cbmhcxqg.dll
C:\windows\system32\cejojqts.dll
C:\windows\system32\cjcqbxgd.ini
C:\windows\system32\ckgwkqlo.dll
C:\windows\system32\cmstfaio.ini
C:\windows\system32\cplclucu.ini
C:\windows\system32\cqsfcrad.dll
C:\windows\system32\crhtpjcw.dll
C:\windows\system32\cyrbxsqr.ini
C:\windows\system32\cyvxudhe.ini
C:\windows\system32\darcfsqc.ini
C:\windows\system32\datdcejk.dll
C:\windows\system32\dctmwdxi.dll
C:\windows\system32\dcuiypqb.ini
C:\windows\system32\ddmqnosd.ini
C:\windows\system32\ddoaqyfr.dll
C:\windows\system32\dfqhgduy.dll
C:\windows\system32\dgxbqcjc.dll
C:\windows\system32\dlfqrtac.dll
C:\windows\system32\dmeugjll.ini
C:\windows\system32\dovvmrjn.dll
C:\windows\system32\drrmdayb.dll
C:\windows\system32\dsonqmdd.dll
C:\windows\system32\ebgmwllq.ini
C:\windows\system32\edcmdwmq.dll
C:\windows\system32\edkgryds.dll
C:\windows\system32\edpwtmka.ini
C:\windows\system32\eflyswvs.dll
C:\windows\system32\efsbispu.dll
C:\windows\system32\ehduxvyc.dll
C:\windows\system32\ehjnfycw.dll
C:\windows\system32\ejsbjdhn.ini
C:\windows\system32\elqtaprr.dll
C:\windows\system32\esscqljy.dll
C:\windows\system32\ewswaayl.dll
C:\windows\system32\eysuxrdg.ini
C:\windows\system32\fbcmerbk.dll
C:\windows\system32\fblkvmjt.ini
C:\windows\system32\fbweircj.dll
C:\windows\system32\feondqgx.dll
C:\windows\system32\ferbkvui.ini
C:\windows\system32\ffeoricw.dll
C:\windows\system32\fwfvoedt.dll
C:\windows\system32\gdrxusye.dll
C:\windows\system32\gfdklfou.dll
C:\windows\system32\ghhjfjtr.dll
C:\windows\system32\gkvmboyg.dll
C:\windows\system32\grfavwsi.ini
C:\windows\system32\gsbbxtsi.ini
C:\windows\system32\gtbyxfom.dll
C:\windows\system32\gynbgstj.ini
C:\windows\system32\gyobmvkg.ini
C:\windows\system32\hdndwsvr.dll
C:\windows\system32\hggedef.dll
C:\windows\system32\hjihhith.dll
C:\windows\system32\hkxhkpxq.ini
C:\windows\system32\hlmawnjm.dll
C:\windows\system32\hmumpnua.ini
C:\windows\system32\hneujmia.ini
C:\windows\system32\hoaiaxgk.dll
C:\windows\system32\hotavecs.ini
C:\windows\system32\hrwgjdsn.dll
C:\windows\system32\hvmmmdvy.ini
C:\windows\system32\hwlakctx.ini
C:\windows\system32\hxqinooi.dll
C:\windows\system32\ibaaqtcx.dll
C:\windows\system32\ibdudbtn.dll
C:\windows\system32\ibjvsihs.dll
C:\windows\system32\ietojykm.ini
C:\windows\system32\ifyubhga.ini
C:\windows\system32\ignruipb.dll
C:\windows\system32\ilceqhvd.dll
C:\windows\system32\iooniqxh.ini
C:\windows\system32\ipbinswv.ini
C:\windows\system32\iqhwfsbk.ini
C:\windows\system32\iqopxoxy.ini
C:\windows\system32\istxbbsg.dll
C:\windows\system32\iswvafrg.dll
C:\windows\system32\iuvkbref.dll
C:\windows\system32\ivskaewm.dll
C:\windows\system32\jbkkjkib.dll
C:\windows\system32\jibgldoy.dll
C:\windows\system32\jifvkkiv.dll
C:\windows\system32\jkgletnh.dll
C:\windows\system32\jkgxnomo.ini
C:\windows\system32\joyjsvpr.dll
C:\windows\system32\jtfpomvv.dll
C:\windows\system32\jtsgbnyg.dll
C:\windows\system32\junmutqd.dll
C:\windows\system32\jxgekyhx.dll
C:\windows\system32\kbjmcxpi.dll
C:\windows\system32\kbremcbf.ini
C:\windows\system32\kbsfwhqi.dll
C:\windows\system32\kgxaiaoh.ini
C:\WINDOWS\system32\kiuxuqyp.dll
C:\windows\system32\kjecdtad.ini
C:\windows\system32\knqqcctl.dll
C:\windows\system32\ldwmrtaq.dll
C:\windows\system32\lewjdbal.dll
C:\windows\system32\lftsilit.dll
C:\windows\system32\lhsnbonv.ini
C:\windows\system32\lljguemd.dll
C:\windows\system32\lstwnueu.dll
C:\windows\system32\lwgqxbud.dll
C:\windows\system32\lyaawswe.ini
C:\windows\system32\maaffhpq.dll
C:\windows\system32\mcrekcen.dll
C:\windows\system32\mijnenxk.dll
C:\windows\system32\mjbtwjfp.ini
C:\windows\system32\mjlkvryu.dll
C:\windows\system32\mkyjotei.dll
C:\windows\system32\mmqlywrg.dll
C:\windows\system32\mofxybtg.ini
C:\windows\system32\monvdtds.ini
C:\windows\system32\mtkcuodo.ini
C:\windows\system32\nefvrytq.dll
C:\windows\system32\ngwbtspr.dll
C:\windows\system32\nhdjbsje.dll
C:\windows\system32\nnnomkj.dll
C:\windows\system32\nnobtpfd.dll
C:\windows\system32\npminrnq.ini
C:\windows\system32\npminrnq.ini2
C:\windows\system32\npminrnq.tmp
C:\WINDOWS\system32\nsqcdptk.dll
C:\windows\system32\nylkopvt.ini
C:\windows\system32\obrcjunr.dll
C:\windows\system32\obxxdvwr.ini
C:\windows\system32\odoucktm.dll
C:\windows\system32\ogeqrhyq.ini
C:\windows\system32\oiaftsmc.dll
C:\windows\system32\olqkwgkc.ini
C:\windows\system32\omonxgkj.dll
C:\windows\system32\opnnmkl.dll
C:\windows\system32\oswkdcux.dll
C:\windows\system32\owccxtnm.dll
C:\windows\system32\pfjwtbjm.dll
C:\windows\system32\pfkwcdcr.ini
C:\windows\system32\pidvrytv.dll
C:\windows\system32\pigogbtt.ini
C:\windows\system32\pitueudr.dll
C:\windows\system32\pjgjpkkd.dll
C:\windows\system32\plndktik.dll
C:\windows\system32\plnnvkxi.dll
C:\windows\system32\pwcyrbyo.dll
C:\windows\system32\pyyqyjhs.ini
C:\windows\system32\qatrmwdl.ini
C:\windows\system32\qdjlaqdl.dll
C:\windows\system32\qhcpnbmx.dll
C:\windows\system32\qllwmgbe.dll
C:\windows\system32\qmwdmcde.ini
C:\windows\system32\qnrnimpn.dll
C:\windows\system32\qpoowmoo.dll
C:\windows\system32\qqnfvvwc.dll
C:\windows\system32\qxgbslyn.dll
C:\windows\system32\qxhxdsas.ini
C:\windows\system32\qxpkhxkh.dll
C:\windows\system32\qyhrqego.dll
C:\windows\system32\rapjrtsb.ini
C:\windows\system32\rcdcwkfp.dll
C:\windows\system32\rhakqsjf.dll
C:\windows\system32\rjybxiip.dll
C:\windows\system32\rkgdqnxl.dll
C:\windows\system32\rlgljlyn.dll
C:\windows\system32\rlmlufvt.ini
C:\windows\system32\rnujcrbo.ini
C:\windows\system32\rpstbwgn.ini
C:\windows\system32\rpvsjyoj.ini
C:\windows\system32\rqdlfavv.ini
C:\windows\system32\rqsxbryc.dll
C:\windows\system32\rtcqqduv.dll
C:\windows\system32\rvqhawst.dll
C:\WINDOWS\system32\rwgqlpvp.dll
C:\windows\system32\rwpsliqh.dll
C:\windows\system32\rwvdxxbo.dll
C:\windows\system32\sasdxhxq.dll
C:\windows\system32\sbnikdhv.dll
C:\windows\system32\scevatoh.dll
C:\windows\system32\sdaoorhs.ini
C:\windows\system32\sdtdvnom.dll
C:\windows\system32\sdyrgkde.ini
C:\windows\system32\sgeqscjy.ini
C:\windows\system32\shisvjbi.ini
C:\windows\system32\shjyqyyp.dll
C:\windows\system32\shrooads.dll
C:\windows\system32\slqnyrps.ini
C:\windows\system32\sluernkt.dll
C:\windows\system32\smnempxx.ini
C:\windows\system32\sprynqls.dll
C:\windows\system32\ssgwtkwy.dll
C:\windows\system32\ssjaydqy.ini
C:\windows\system32\stqjojec.ini
C:\windows\system32\svwsylfe.ini
C:\windows\system32\tagodoew.ini
C:\windows\system32\tajiiudu.ini
C:\windows\system32\tdeovfwf.ini
C:\windows\system32\tgeqccfy.dll
C:\windows\system32\tilistfl.ini
C:\windows\system32\tjmvklbf.dll
C:\windows\system32\tswahqvr.ini
C:\windows\system32\ttbgogip.dll
C:\windows\system32\tutrafna.dll
C:\windows\system32\tvfulmlr.dll
C:\windows\system32\tvpoklyn.dll
C:\windows\system32\txpfmbsu.dll
C:\WINDOWS\system32\tyfsalmh.dll
C:\windows\system32\ucrxrsga.dll
C:\windows\system32\uculclpc.dll
C:\windows\system32\uduiijat.dll
C:\windows\system32\ujeucqyy.dll
C:\windows\system32\umahulfg.dll
C:\WINDOWS\system32\utvwa.bak1
C:\WINDOWS\system32\utvwa.bak2
C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\utvwa.ini2
C:\WINDOWS\system32\utvwa.tmp
C:\WINDOWS\system32\uwhgorow.dll
C:\windows\system32\valoswjw.ini
C:\windows\system32\vhdkinbs.ini
C:\windows\system32\vikkvfij.ini
C:\windows\system32\vnobnshl.dll
C:\windows\system32\vtuurpq.dll
C:\windows\system32\vudqqctr.ini
C:\windows\system32\vvafldqr.dll
C:\windows\system32\vvmopftj.ini
C:\windows\system32\vwsnibpi.dll
C:\windows\system32\vwtiqfka.dll
C:\windows\system32\wcyfnjhe.ini
C:\windows\system32\weodogat.dll
C:\windows\system32\wjwsolav.dll
C:\windows\system32\wskjfnea.ini
C:\windows\system32\wwtqgwww.dll
C:\windows\system32\wwwgqtww.ini
C:\windows\system32\xasbhjys.dll
C:\windows\system32\xctqaabi.ini
C:\windows\system32\xhawdmue.dll
C:\windows\system32\xivyvmsr.dll
C:\windows\system32\xixcgara.ini
C:\WINDOWS\system32\xjhjhjba.dll
C:\windows\system32\xmbnpchq.ini
C:\windows\system32\xtckalwh.dll
C:\windows\system32\xucdkwso.ini
C:\windows\system32\xxpmenms.dll
C:\windows\system32\ybnijxuy.dll
C:\windows\system32\yfccqegt.ini
C:\windows\system32\yhftsvfi.dll
C:\windows\system32\yjcsqegs.dll
C:\WINDOWS\system32\yjhjmocq.dll
C:\windows\system32\yjhsdtqi.dll
C:\windows\system32\yjlqcsse.ini
C:\windows\system32\yodlgbij.ini
C:\windows\system32\yqdyajss.dll
C:\windows\system32\yudghqfd.ini
C:\windows\system32\yuxjinby.ini
C:\windows\system32\yvdmmmvh.dll
C:\windows\system32\yvkjapak.dll
C:\windows\system32\yvltxbqa.dll
C:\windows\system32\yxnhnhae.dll
C:\windows\system32\yxoxpoqi.dll
C:\windows\system32\yypatkww.dll

Beginning removal...

Attempting to delete C:\windows\system32\aalnugvu.dll
C:\windows\system32\aalnugvu.dll Has been deleted!

Attempting to delete C:\windows\system32\abjhjhjx.ini
C:\windows\system32\abjhjhjx.ini Has been deleted!

Attempting to delete C:\windows\system32\abocugya.dll
C:\windows\system32\abocugya.dll Has been deleted!

Attempting to delete C:\windows\system32\aenfjksw.dll
C:\windows\system32\aenfjksw.dll Has been deleted!

Attempting to delete C:\windows\system32\aghbuyfi.dll
C:\windows\system32\aghbuyfi.dll Has been deleted!

Attempting to delete C:\windows\system32\agsrxrcu.ini
C:\windows\system32\agsrxrcu.ini Has been deleted!

Attempting to delete C:\windows\system32\aimjuenh.dll
C:\windows\system32\aimjuenh.dll Has been deleted!

Attempting to delete C:\windows\system32\akfqitwv.ini
C:\windows\system32\akfqitwv.ini Has been deleted!

Attempting to delete C:\windows\system32\akmtwpde.dll
C:\windows\system32\akmtwpde.dll Has been deleted!

Attempting to delete C:\windows\system32\anfartut.ini
C:\windows\system32\anfartut.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\anvnwyts.dll
C:\WINDOWS\system32\anvnwyts.dll Has been deleted!

Attempting to delete C:\windows\system32\aragcxix.dll
C:\windows\system32\aragcxix.dll Has been deleted!

Attempting to delete C:\windows\system32\aunpmumh.dll
C:\windows\system32\aunpmumh.dll Has been deleted!

Attempting to delete C:\windows\system32\awtsstu.dll
C:\windows\system32\awtsstu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\awvtu.dll Has been deleted!

Attempting to delete C:\windows\system32\aygucoba.ini
C:\windows\system32\aygucoba.ini Has been deleted!

Attempting to delete C:\windows\system32\beiqfmli.dll
C:\windows\system32\beiqfmli.dll Has been deleted!

Attempting to delete C:\windows\system32\bikjkkbj.ini
C:\windows\system32\bikjkkbj.ini Has been deleted!

Attempting to delete C:\windows\system32\bjbkxlhc.dll
C:\windows\system32\bjbkxlhc.dll Has been deleted!

Attempting to delete C:\windows\system32\bmcddske.dll
C:\windows\system32\bmcddske.dll Has been deleted!

Attempting to delete C:\windows\system32\bmqknblx.dll
C:\windows\system32\bmqknblx.dll Has been deleted!

Attempting to delete C:\windows\system32\bmstmbek.dll
C:\windows\system32\bmstmbek.dll Has been deleted!

Attempting to delete C:\windows\system32\bqpyiucd.dll
C:\windows\system32\bqpyiucd.dll Has been deleted!

Attempting to delete C:\windows\system32\bstrjpar.dll
C:\windows\system32\bstrjpar.dll Has been deleted!

Attempting to delete C:\windows\system32\bwoislac.dll
C:\windows\system32\bwoislac.dll Has been deleted!

Attempting to delete C:\windows\system32\bwxgkkck.dll
C:\windows\system32\bwxgkkck.dll Has been deleted!

Attempting to delete C:\windows\system32\byadmrrd.ini
C:\windows\system32\byadmrrd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxxurr.dll
C:\WINDOWS\system32\byxxurr.dll Could not be deleted.

Attempting to delete C:\windows\system32\catrqfld.ini
C:\windows\system32\catrqfld.ini Has been deleted!

Attempting to delete C:\windows\system32\cbmhcxqg.dll
C:\windows\system32\cbmhcxqg.dll Has been deleted!

Attempting to delete C:\windows\system32\cejojqts.dll
C:\windows\system32\cejojqts.dll Has been deleted!

Attempting to delete C:\windows\system32\cjcqbxgd.ini
C:\windows\system32\cjcqbxgd.ini Has been deleted!

Attempting to delete C:\windows\system32\ckgwkqlo.dll
C:\windows\system32\ckgwkqlo.dll Has been deleted!

Attempting to delete C:\windows\system32\cmstfaio.ini
C:\windows\system32\cmstfaio.ini Has been deleted!

Attempting to delete C:\windows\system32\cplclucu.ini
C:\windows\system32\cplclucu.ini Has been deleted!

Attempting to delete C:\windows\system32\cqsfcrad.dll
C:\windows\system32\cqsfcrad.dll Has been deleted!

Attempting to delete C:\windows\system32\crhtpjcw.dll
C:\windows\system32\crhtpjcw.dll Has been deleted!

Attempting to delete C:\windows\system32\cyrbxsqr.ini
C:\windows\system32\cyrbxsqr.ini Has been deleted!

Attempting to delete C:\windows\system32\cyvxudhe.ini
C:\windows\system32\cyvxudhe.ini Has been deleted!

Attempting to delete C:\windows\system32\darcfsqc.ini
C:\windows\system32\darcfsqc.ini Has been deleted!

Attempting to delete C:\windows\system32\datdcejk.dll
C:\windows\system32\datdcejk.dll Has been deleted!

Attempting to delete C:\windows\system32\dctmwdxi.dll
C:\windows\system32\dctmwdxi.dll Has been deleted!

Attempting to delete C:\windows\system32\dcuiypqb.ini
C:\windows\system32\dcuiypqb.ini Has been deleted!

Attempting to delete C:\windows\system32\ddmqnosd.ini
C:\windows\system32\ddmqnosd.ini Has been deleted!

Attempting to delete C:\windows\system32\ddoaqyfr.dll
C:\windows\system32\ddoaqyfr.dll Has been deleted!

Attempting to delete C:\windows\system32\dfqhgduy.dll
C:\windows\system32\dfqhgduy.dll Has been deleted!

Attempting to delete C:\windows\system32\dgxbqcjc.dll
C:\windows\system32\dgxbqcjc.dll Has been deleted!

Attempting to delete C:\windows\system32\dlfqrtac.dll
C:\windows\system32\dlfqrtac.dll Has been deleted!

Attempting to delete C:\windows\system32\dmeugjll.ini
C:\windows\system32\dmeugjll.ini Has been deleted!

Attempting to delete C:\windows\system32\dovvmrjn.dll
C:\windows\system32\dovvmrjn.dll Has been deleted!

Attempting to delete C:\windows\system32\drrmdayb.dll
C:\windows\system32\drrmdayb.dll Has been deleted!

Attempting to delete C:\windows\system32\dsonqmdd.dll
C:\windows\system32\dsonqmdd.dll Has been deleted!

Attempting to delete C:\windows\system32\ebgmwllq.ini
C:\windows\system32\ebgmwllq.ini Has been deleted!

Attempting to delete C:\windows\system32\edcmdwmq.dll
C:\windows\system32\edcmdwmq.dll Has been deleted!

Attempting to delete C:\windows\system32\edkgryds.dll
C:\windows\system32\edkgryds.dll Has been deleted!

Attempting to delete C:\windows\system32\edpwtmka.ini
C:\windows\system32\edpwtmka.ini Has been deleted!

Attempting to delete C:\windows\system32\eflyswvs.dll
C:\windows\system32\eflyswvs.dll Has been deleted!

Attempting to delete C:\windows\system32\efsbispu.dll
C:\windows\system32\efsbispu.dll Has been deleted!

Attempting to delete C:\windows\system32\ehduxvyc.dll
C:\windows\system32\ehduxvyc.dll Has been deleted!

Attempting to delete C:\windows\system32\ehjnfycw.dll
C:\windows\system32\ehjnfycw.dll Has been deleted!

Attempting to delete C:\windows\system32\ejsbjdhn.ini
C:\windows\system32\ejsbjdhn.ini Has been deleted!

Attempting to delete C:\windows\system32\elqtaprr.dll
C:\windows\system32\elqtaprr.dll Has been deleted!

Attempting to delete C:\windows\system32\esscqljy.dll
C:\windows\system32\esscqljy.dll Has been deleted!

Attempting to delete C:\windows\system32\ewswaayl.dll
C:\windows\system32\ewswaayl.dll Has been deleted!

Attempting to delete C:\windows\system32\eysuxrdg.ini
C:\windows\system32\eysuxrdg.ini Has been deleted!

Attempting to delete C:\windows\system32\fbcmerbk.dll
C:\windows\system32\fbcmerbk.dll Has been deleted!

Attempting to delete C:\windows\system32\fblkvmjt.ini
C:\windows\system32\fblkvmjt.ini Has been deleted!

Attempting to delete C:\windows\system32\fbweircj.dll
C:\windows\system32\fbweircj.dll Has been deleted!

Attempting to delete C:\windows\system32\feondqgx.dll
C:\windows\system32\feondqgx.dll Has been deleted!

Attempting to delete C:\windows\system32\ferbkvui.ini
C:\windows\system32\ferbkvui.ini Has been deleted!

Attempting to delete C:\windows\system32\ffeoricw.dll
C:\windows\system32\ffeoricw.dll Has been deleted!

Attempting to delete C:\windows\system32\fwfvoedt.dll
C:\windows\system32\fwfvoedt.dll Has been deleted!

Attempting to delete C:\windows\system32\gdrxusye.dll
C:\windows\system32\gdrxusye.dll Has been deleted!

Attempting to delete C:\windows\system32\gfdklfou.dll
C:\windows\system32\gfdklfou.dll Has been deleted!

Attempting to delete C:\windows\system32\ghhjfjtr.dll
C:\windows\system32\ghhjfjtr.dll Has been deleted!

Attempting to delete C:\windows\system32\gkvmboyg.dll
C:\windows\system32\gkvmboyg.dll Has been deleted!

Attempting to delete C:\windows\system32\grfavwsi.ini
C:\windows\system32\grfavwsi.ini Has been deleted!

Attempting to delete C:\windows\system32\gsbbxtsi.ini
C:\windows\system32\gsbbxtsi.ini Has been deleted!

Attempting to delete C:\windows\system32\gtbyxfom.dll
C:\windows\system32\gtbyxfom.dll Has been deleted!

Attempting to delete C:\windows\system32\gynbgstj.ini
C:\windows\system32\gynbgstj.ini Has been deleted!

Attempting to delete C:\windows\system32\gyobmvkg.ini
C:\windows\system32\gyobmvkg.ini Has been deleted!

Attempting to delete C:\windows\system32\hdndwsvr.dll
C:\windows\system32\hdndwsvr.dll Has been deleted!

Attempting to delete C:\windows\system32\hggedef.dll
C:\windows\system32\hggedef.dll Has been deleted!

Attempting to delete C:\windows\system32\hjihhith.dll
C:\windows\system32\hjihhith.dll Has been deleted!

Attempting to delete C:\windows\system32\hkxhkpxq.ini
C:\windows\system32\hkxhkpxq.ini Has been deleted!

Attempting to delete C:\windows\system32\hlmawnjm.dll
C:\windows\system32\hlmawnjm.dll Has been deleted!

Attempting to delete C:\windows\system32\hmumpnua.ini
C:\windows\system32\hmumpnua.ini Has been deleted!

Attempting to delete C:\windows\system32\hneujmia.ini
C:\windows\system32\hneujmia.ini Has been deleted!

Attempting to delete C:\windows\system32\hoaiaxgk.dll
C:\windows\system32\hoaiaxgk.dll Has been deleted!

Attempting to delete C:\windows\system32\hotavecs.ini
C:\windows\system32\hotavecs.ini Has been deleted!

Attempting to delete C:\windows\system32\hrwgjdsn.dll
C:\windows\system32\hrwgjdsn.dll Has been deleted!

Attempting to delete C:\windows\system32\hvmmmdvy.ini
C:\windows\system32\hvmmmdvy.ini Has been deleted!

Attempting to delete C:\windows\system32\hwlakctx.ini
C:\windows\system32\hwlakctx.ini Has been deleted!

Attempting to delete C:\windows\system32\hxqinooi.dll
C:\windows\system32\hxqinooi.dll Has been deleted!

Attempting to delete C:\windows\system32\ibaaqtcx.dll
C:\windows\system32\ibaaqtcx.dll Has been deleted!

Attempting to delete C:\windows\system32\ibdudbtn.dll
C:\windows\system32\ibdudbtn.dll Has been deleted!

Attempting to delete C:\windows\system32\ibjvsihs.dll
C:\windows\system32\ibjvsihs.dll Has been deleted!

Attempting to delete C:\windows\system32\ietojykm.ini
C:\windows\system32\ietojykm.ini Has been deleted!

Attempting to delete C:\windows\system32\ifyubhga.ini
C:\windows\system32\ifyubhga.ini Has been deleted!

Attempting to delete C:\windows\system32\ignruipb.dll
C:\windows\system32\ignruipb.dll Has been deleted!

Attempting to delete C:\windows\system32\ilceqhvd.dll
C:\windows\system32\ilceqhvd.dll Has been deleted!

Attempting to delete C:\windows\system32\iooniqxh.ini
C:\windows\system32\iooniqxh.ini Has been deleted!

Attempting to delete C:\windows\system32\ipbinswv.ini
C:\windows\system32\ipbinswv.ini Has been deleted!

Attempting to delete C:\windows\system32\iqhwfsbk.ini
C:\windows\system32\iqhwfsbk.ini Has been deleted!

Attempting to delete C:\windows\system32\iqopxoxy.ini
C:\windows\system32\iqopxoxy.ini Has been deleted!

Attempting to delete C:\windows\system32\istxbbsg.dll
C:\windows\system32\istxbbsg.dll Has been deleted!

Attempting to delete C:\windows\system32\iswvafrg.dll
C:\windows\system32\iswvafrg.dll Has been deleted!

Attempting to delete C:\windows\system32\iuvkbref.dll
C:\windows\system32\iuvkbref.dll Has been deleted!

Attempting to delete C:\windows\system32\ivskaewm.dll
C:\windows\system32\ivskaewm.dll Has been deleted!

Attempting to delete C:\windows\system32\jbkkjkib.dll
C:\windows\system32\jbkkjkib.dll Has been deleted!

Attempting to delete C:\windows\system32\jibgldoy.dll
C:\windows\system32\jibgldoy.dll Has been deleted!

Attempting to delete C:\windows\system32\jifvkkiv.dll
C:\windows\system32\jifvkkiv.dll Has been deleted!

Attempting to delete C:\windows\system32\jkgletnh.dll
C:\windows\system32\jkgletnh.dll Has been deleted!

Attempting to delete C:\windows\system32\jkgxnomo.ini
C:\windows\system32\jkgxnomo.ini Has been deleted!

Attempting to delete C:\windows\system32\joyjsvpr.dll
C:\windows\system32\joyjsvpr.dll Has been deleted!

Attempting to delete C:\windows\system32\jtfpomvv.dll
C:\windows\system32\jtfpomvv.dll Has been deleted!

Attempting to delete C:\windows\system32\jtsgbnyg.dll
C:\windows\system32\jtsgbnyg.dll Has been deleted!

Attempting to delete C:\windows\system32\junmutqd.dll
C:\windows\system32\junmutqd.dll Has been deleted!

Attempting to delete C:\windows\system32\jxgekyhx.dll
C:\windows\system32\jxgekyhx.dll Has been deleted!

Attempting to delete C:\windows\system32\kbjmcxpi.dll
C:\windows\system32\kbjmcxpi.dll Has been deleted!

Attempting to delete C:\windows\system32\kbremcbf.ini
C:\windows\system32\kbremcbf.ini Has been deleted!

Attempting to delete C:\windows\system32\kbsfwhqi.dll
C:\windows\system32\kbsfwhqi.dll Has been deleted!

Attempting to delete C:\windows\system32\kgxaiaoh.ini
C:\windows\system32\kgxaiaoh.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\kiuxuqyp.dll
C:\WINDOWS\system32\kiuxuqyp.dll Has been deleted!

Attempting to delete C:\windows\system32\kjecdtad.ini
C:\windows\system32\kjecdtad.ini Has been deleted!

Attempting to delete C:\windows\system32\knqqcctl.dll
C:\windows\system32\knqqcctl.dll Has been deleted!

Attempting to delete C:\windows\system32\ldwmrtaq.dll
C:\windows\system32\ldwmrtaq.dll Has been deleted!

Attempting to delete C:\windows\system32\lewjdbal.dll
C:\windows\system32\lewjdbal.dll Has been deleted!

Attempting to delete C:\windows\system32\lftsilit.dll
C:\windows\system32\lftsilit.dll Has been deleted!

Attempting to delete C:\windows\system32\lhsnbonv.ini
C:\windows\system32\lhsnbonv.ini Has been deleted!

Attempting to delete C:\windows\system32\lljguemd.dll
C:\windows\system32\lljguemd.dll Has been deleted!

Attempting to delete C:\windows\system32\lstwnueu.dll
C:\windows\system32\lstwnueu.dll Has been deleted!

Attempting to delete C:\windows\system32\lwgqxbud.dll
C:\windows\system32\lwgqxbud.dll Has been deleted!

Attempting to delete C:\windows\system32\lyaawswe.ini
C:\windows\system32\lyaawswe.ini Has been deleted!

Attempting to delete C:\windows\system32\maaffhpq.dll
C:\windows\system32\maaffhpq.dll Has been deleted!

Attempting to delete C:\windows\system32\mcrekcen.dll
C:\windows\system32\mcrekcen.dll Has been deleted!

Attempting to delete C:\windows\system32\mijnenxk.dll
C:\windows\system32\mijnenxk.dll Has been deleted!

Attempting to delete C:\windows\system32\mjbtwjfp.ini
C:\windows\system32\mjbtwjfp.ini Has been deleted!

Attempting to delete C:\windows\system32\mjlkvryu.dll
C:\windows\system32\mjlkvryu.dll Has been deleted!

Attempting to delete C:\windows\system32\mkyjotei.dll
C:\windows\system32\mkyjotei.dll Has been deleted!

Attempting to delete C:\windows\system32\mmqlywrg.dll
C:\windows\system32\mmqlywrg.dll Has been deleted!

Attempting to delete C:\windows\system32\mofxybtg.ini
C:\windows\system32\mofxybtg.ini Has been deleted!

Attempting to delete C:\windows\system32\monvdtds.ini
C:\windows\system32\monvdtds.ini Has been deleted!

Attempting to delete C:\windows\system32\mtkcuodo.ini
C:\windows\system32\mtkcuodo.ini Has been deleted!

Attempting to delete C:\windows\system32\nefvrytq.dll
C:\windows\system32\nefvrytq.dll Has been deleted!

Attempting to delete C:\windows\system32\ngwbtspr.dll
C:\windows\system32\ngwbtspr.dll Has been deleted!

Attempting to delete C:\windows\system32\nhdjbsje.dll
C:\windows\system32\nhdjbsje.dll Has been deleted!

Attempting to delete C:\windows\system32\nnnomkj.dll
C:\windows\system32\nnnomkj.dll Has been deleted!

Attempting to delete C:\windows\system32\nnobtpfd.dll
C:\windows\system32\nnobtpfd.dll Has been deleted!

Attempting to delete C:\windows\system32\npminrnq.ini
C:\windows\system32\npminrnq.ini Has been deleted!

Attempting to delete C:\windows\system32\npminrnq.ini2
C:\windows\system32\npminrnq.ini2 Has been deleted!

Attempting to delete C:\windows\system32\npminrnq.tmp
C:\windows\system32\npminrnq.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\nsqcdptk.dll
C:\WINDOWS\system32\nsqcdptk.dll Has been deleted!

Attempting to delete C:\windows\system32\nylkopvt.ini
C:\windows\system32\nylkopvt.ini Has been deleted!

Attempting to delete C:\windows\system32\obrcjunr.dll
C:\windows\system32\obrcjunr.dll Has been deleted!

Attempting to delete C:\windows\system32\obxxdvwr.ini
C:\windows\system32\obxxdvwr.ini Has been deleted!

Attempting to delete C:\windows\system32\odoucktm.dll
C:\windows\system32\odoucktm.dll Has been deleted!

Attempting to delete C:\windows\system32\ogeqrhyq.ini
C:\windows\system32\ogeqrhyq.ini Has been deleted!

Attempting to delete C:\windows\system32\oiaftsmc.dll
C:\windows\system32\oiaftsmc.dll Has been deleted!

Attempting to delete C:\windows\system32\olqkwgkc.ini
C:\windows\system32\olqkwgkc.ini Has been deleted!

Attempting to delete C:\windows\system32\omonxgkj.dll
C:\windows\system32\omonxgkj.dll Has been deleted!

Attempting to delete C:\windows\system32\opnnmkl.dll
C:\windows\system32\opnnmkl.dll Has been deleted!

Attempting to delete C:\windows\system32\oswkdcux.dll
C:\windows\system32\oswkdcux.dll Has been deleted!

Attempting to delete C:\windows\system32\owccxtnm.dll
C:\windows\system32\owccxtnm.dll Has been deleted!

Attempting to delete C:\windows\system32\pfjwtbjm.dll
C:\windows\system32\pfjwtbjm.dll Has been deleted!

Attempting to delete C:\windows\system32\pfkwcdcr.ini
C:\windows\system32\pfkwcdcr.ini Has been deleted!

Attempting to delete C:\windows\system32\pidvrytv.dll
C:\windows\system32\pidvrytv.dll Has been deleted!

Attempting to delete C:\windows\system32\pigogbtt.ini
C:\windows\system32\pigogbtt.ini Has been deleted!

Attempting to delete C:\windows\system32\pitueudr.dll
C:\windows\system32\pitueudr.dll Has been deleted!

Attempting to delete C:\windows\system32\pjgjpkkd.dll
C:\windows\system32\pjgjpkkd.dll Has been deleted!

Attempting to delete C:\windows\system32\plndktik.dll
C:\windows\system32\plndktik.dll Has been deleted!

Attempting to delete C:\windows\system32\plnnvkxi.dll
C:\windows\system32\plnnvkxi.dll Has been deleted!

Attempting to delete C:\windows\system32\pwcyrbyo.dll
C:\windows\system32\pwcyrbyo.dll Has been deleted!

Attempting to delete C:\windows\system32\pyyqyjhs.ini
C:\windows\system32\pyyqyjhs.ini Has been deleted!

Attempting to delete C:\windows\system32\qatrmwdl.ini
C:\windows\system32\qatrmwdl.ini Has been deleted!

Attempting to delete C:\windows\system32\qdjlaqdl.dll
C:\windows\system32\qdjlaqdl.dll Has been deleted!

Attempting to delete C:\windows\system32\qhcpnbmx.dll
C:\windows\system32\qhcpnbmx.dll Has been deleted!

Attempting to delete C:\windows\system32\qllwmgbe.dll
C:\windows\system32\qllwmgbe.dll Has been deleted!

Attempting to delete C:\windows\system32\qmwdmcde.ini
C:\windows\system32\qmwdmcde.ini Has been deleted!

Attempting to delete C:\windows\system32\qnrnimpn.dll
C:\windows\system32\qnrnimpn.dll Has been deleted!

Attempting to delete C:\windows\system32\qpoowmoo.dll
C:\windows\system32\qpoowmoo.dll Has been deleted!

Attempting to delete C:\windows\system32\qqnfvvwc.dll
C:\windows\system32\qqnfvvwc.dll Has been deleted!

Attempting to delete C:\windows\system32\qxgbslyn.dll
C:\windows\system32\qxgbslyn.dll Has been deleted!

Attempting to delete C:\windows\system32\qxhxdsas.ini
C:\windows\system32\qxhxdsas.ini Has been deleted!

Attempting to delete C:\windows\system32\qxpkhxkh.dll
C:\windows\system32\qxpkhxkh.dll Has been deleted!

Attempting to delete C:\windows\system32\qyhrqego.dll
C:\windows\system32\qyhrqego.dll Has been deleted!

Attempting to delete C:\windows\system32\rapjrtsb.ini
C:\windows\system32\rapjrtsb.ini Has been deleted!

Attempting to delete C:\windows\system32\rcdcwkfp.dll
C:\windows\system32\rcdcwkfp.dll Has been deleted!

Attempting to delete C:\windows\system32\rhakqsjf.dll
C:\windows\system32\rhakqsjf.dll Has been deleted!

Attempting to delete C:\windows\system32\rjybxiip.dll
C:\windows\system32\rjybxiip.dll Has been deleted!

Attempting to delete C:\windows\system32\rkgdqnxl.dll
C:\windows\system32\rkgdqnxl.dll Has been deleted!

Attempting to delete C:\windows\system32\rlgljlyn.dll
C:\windows\system32\rlgljlyn.dll Has been deleted!

Attempting to delete C:\windows\system32\rlmlufvt.ini
C:\windows\system32\rlmlufvt.ini Has been deleted!

Attempting to delete C:\windows\system32\rnujcrbo.ini
C:\windows\system32\rnujcrbo.ini Has been deleted!

Attempting to delete C:\windows\system32\rpstbwgn.ini
C:\windows\system32\rpstbwgn.ini Has been deleted!

Attempting to delete C:\windows\system32\rpvsjyoj.ini
C:\windows\system32\rpvsjyoj.ini Has been deleted!

Attempting to delete C:\windows\system32\rqdlfavv.ini
C:\windows\system32\rqdlfavv.ini Has been deleted!

Attempting to delete C:\windows\system32\rqsxbryc.dll
C:\windows\system32\rqsxbryc.dll Has been deleted!

Attempting to delete C:\windows\system32\rtcqqduv.dll
C:\windows\system32\rtcqqduv.dll Has been deleted!

Attempting to delete C:\windows\system32\rvqhawst.dll
C:\windows\system32\rvqhawst.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rwgqlpvp.dll
C:\WINDOWS\system32\rwgqlpvp.dll Has been deleted!

Attempting to delete C:\windows\system32\rwpsliqh.dll
C:\windows\system32\rwpsliqh.dll Has been deleted!

Attempting to delete C:\windows\system32\rwvdxxbo.dll
C:\windows\system32\rwvdxxbo.dll Has been deleted!

Attempting to delete C:\windows\system32\sasdxhxq.dll
C:\windows\system32\sasdxhxq.dll Has been deleted!

Attempting to delete C:\windows\system32\sbnikdhv.dll
C:\windows\system32\sbnikdhv.dll Has been deleted!

Attempting to delete C:\windows\system32\scevatoh.dll
C:\windows\system32\scevatoh.dll Has been deleted!

Attempting to delete C:\windows\system32\sdaoorhs.ini
C:\windows\system32\sdaoorhs.ini Has been deleted!

Attempting to delete C:\windows\system32\sdtdvnom.dll
C:\windows\system32\sdtdvnom.dll Has been deleted!

Attempting to delete C:\windows\system32\sdyrgkde.ini
C:\windows\system32\sdyrgkde.ini Has been deleted!

Attempting to delete C:\windows\system32\sgeqscjy.ini
C:\windows\system32\sgeqscjy.ini Has been deleted!

Attempting to delete C:\windows\system32\shisvjbi.ini
C:\windows\system32\shisvjbi.ini Has been deleted!

Attempting to delete C:\windows\system32\shjyqyyp.dll
C:\windows\system32\shjyqyyp.dll Has been deleted!

Attempting to delete C:\windows\system32\shrooads.dll
C:\windows\system32\shrooads.dll Has been deleted!

Attempting to delete C:\windows\system32\slqnyrps.ini
C:\windows\system32\slqnyrps.ini Has been deleted!

Attempting to delete C:\windows\system32\sluernkt.dll
C:\windows\system32\sluernkt.dll Has been deleted!

Attempting to delete C:\windows\system32\smnempxx.ini
C:\windows\system32\smnempxx.ini Has been deleted!

Attempting to delete C:\windows\system32\sprynqls.dll
C:\windows\system32\sprynqls.dll Has been deleted!

Attempting to delete C:\windows\system32\ssgwtkwy.dll
C:\windows\system32\ssgwtkwy.dll Has been deleted!

Attempting to delete C:\windows\system32\ssjaydqy.ini
C:\windows\system32\ssjaydqy.ini Has been deleted!

Attempting to delete C:\windows\system32\stqjojec.ini
C:\windows\system32\stqjojec.ini Has been deleted!

Attempting to delete C:\windows\system32\svwsylfe.ini
C:\windows\system32\svwsylfe.ini Has been deleted!

Attempting to delete C:\windows\system32\tagodoew.ini
C:\windows\system32\tagodoew.ini Has been deleted!

Attempting to delete C:\windows\system32\tajiiudu.ini
C:\windows\system32\tajiiudu.ini Has been deleted!

Attempting to delete C:\windows\system32\tdeovfwf.ini
C:\windows\system32\tdeovfwf.ini Has been deleted!

Attempting to delete C:\windows\system32\tgeqccfy.dll
C:\windows\system32\tgeqccfy.dll Has been deleted!

Attempting to delete C:\windows\system32\tilistfl.ini
C:\windows\system32\tilistfl.ini Has been deleted!

Attempting to delete C:\windows\system32\tjmvklbf.dll
C:\windows\system32\tjmvklbf.dll Has been deleted!

Attempting to delete C:\windows\system32\tswahqvr.ini
C:\windows\system32\tswahqvr.ini Has been deleted!

Attempting to delete C:\windows\system32\ttbgogip.dll
C:\windows\system32\ttbgogip.dll Has been deleted!

Attempting to delete C:\windows\system32\tutrafna.dll
C:\windows\system32\tutrafna.dll Has been deleted!

Attempting to delete C:\windows\system32\tvfulmlr.dll
C:\windows\system32\tvfulmlr.dll Has been deleted!

Attempting to delete C:\windows\system32\tvpoklyn.dll
C:\windows\system32\tvpoklyn.dll Has been deleted!

Attempting to delete C:\windows\system32\txpfmbsu.dll
C:\windows\system32\txpfmbsu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tyfsalmh.dll
C:\WINDOWS\system32\tyfsalmh.dll Has been deleted!

Attempting to delete C:\windows\system32\ucrxrsga.dll
C:\windows\system32\ucrxrsga.dll Has been deleted!

Attempting to delete C:\windows\system32\uculclpc.dll
C:\windows\system32\uculclpc.dll Has been deleted!

Attempting to delete C:\windows\system32\uduiijat.dll
C:\windows\system32\uduiijat.dll Has been deleted!

Attempting to delete C:\windows\system32\ujeucqyy.dll
C:\windows\system32\ujeucqyy.dll Has been deleted!

Attempting to delete C:\windows\system32\umahulfg.dll
C:\windows\system32\umahulfg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvwa.bak1
C:\WINDOWS\system32\utvwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvwa.bak2
C:\WINDOWS\system32\utvwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\utvwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvwa.ini2
C:\WINDOWS\system32\utvwa.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvwa.tmp
C:\WINDOWS\system32\utvwa.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\uwhgorow.dll
C:\WINDOWS\system32\uwhgorow.dll Has been deleted!

Attempting to delete C:\windows\system32\valoswjw.ini
C:\windows\system32\valoswjw.ini Has been deleted!

Attempting to delete C:\windows\system32\vhdkinbs.ini
C:\windows\system32\vhdkinbs.ini Has been deleted!

Attempting to delete C:\windows\system32\vikkvfij.ini
C:\windows\system32\vikkvfij.ini Has been deleted!

Attempting to delete C:\windows\system32\vnobnshl.dll
C:\windows\system32\vnobnshl.dll Has been deleted!

Attempting to delete C:\windows\system32\vtuurpq.dll
C:\windows\system32\vtuurpq.dll Has been deleted!

Attempting to delete C:\windows\system32\vudqqctr.ini
C:\windows\system32\vudqqctr.ini Has been deleted!

Attempting to delete C:\windows\system32\vvafldqr.dll
C:\windows\system32\vvafldqr.dll Has been deleted!

Attempting to delete C:\windows\system32\vvmopftj.ini
C:\windows\system32\vvmopftj.ini Has been deleted!

Attempting to delete C:\windows\system32\vwsnibpi.dll
C:\windows\system32\vwsnibpi.dll Has been deleted!

Attempting to delete C:\windows\system32\vwtiqfka.dll
C:\windows\system32\vwtiqfka.dll Has been deleted!

Attempting to delete C:\windows\system32\wcyfnjhe.ini
C:\windows\system32\wcyfnjhe.ini Has been deleted!

Attempting to delete C:\windows\system32\weodogat.dll
C:\windows\system32\weodogat.dll Has been deleted!

Attempting to delete C:\windows\system32\wjwsolav.dll
C:\windows\system32\wjwsolav.dll Has been deleted!

Attempting to delete C:\windows\system32\wskjfnea.ini
C:\windows\system32\wskjfnea.ini Has been deleted!

Attempting to delete C:\windows\system32\wwtqgwww.dll
C:\windows\system32\wwtqgwww.dll Has been deleted!

Attempting to delete C:\windows\system32\wwwgqtww.ini
C:\windows\system32\wwwgqtww.ini Has been deleted!

Attempting to delete C:\windows\system32\xasbhjys.dll
C:\windows\system32\xasbhjys.dll Has been deleted!

Attempting to delete C:\windows\system32\xctqaabi.ini
C:\windows\system32\xctqaabi.ini Has been deleted!

Attempting to delete C:\windows\system32\xhawdmue.dll
C:\windows\system32\xhawdmue.dll Has been deleted!

Attempting to delete C:\windows\system32\xivyvmsr.dll
C:\windows\system32\xivyvmsr.dll Has been deleted!

Attempting to delete C:\windows\system32\xixcgara.ini
C:\windows\system32\xixcgara.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\xjhjhjba.dll
C:\WINDOWS\system32\xjhjhjba.dll Has been deleted!

Attempting to delete C:\windows\system32\xmbnpchq.ini
C:\windows\system32\xmbnpchq.ini Has been deleted!

Attempting to delete C:\windows\system32\xtckalwh.dll
C:\windows\system32\xtckalwh.dll Has been deleted!

Attempting to delete C:\windows\system32\xucdkwso.ini
C:\windows\system32\xucdkwso.ini Has been deleted!

Attempting to delete C:\windows\system32\xxpmenms.dll
C:\windows\system32\xxpmenms.dll Has been deleted!

Attempting to delete C:\windows\system32\ybnijxuy.dll
C:\windows\system32\ybnijxuy.dll Has been deleted!

Attempting to delete C:\windows\system32\yfccqegt.ini
C:\windows\system32\yfccqegt.ini Has been deleted!

Attempting to delete C:\windows\system32\yhftsvfi.dll
C:\windows\system32\yhftsvfi.dll Has been deleted!

Attempting to delete C:\windows\system32\yjcsqegs.dll
C:\windows\system32\yjcsqegs.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yjhjmocq.dll
C:\WINDOWS\system32\yjhjmocq.dll Has been deleted!

Attempting to delete C:\windows\system32\yjhsdtqi.dll
C:\windows\system32\yjhsdtqi.dll Has been deleted!

Attempting to delete C:\windows\system32\yjlqcsse.ini
C:\windows\system32\yjlqcsse.ini Has been deleted!

Attempting to delete C:\windows\system32\yodlgbij.ini
C:\windows\system32\yodlgbij.ini Has been deleted!

Attempting to delete C:\windows\system32\yqdyajss.dll
C:\windows\system32\yqdyajss.dll Has been deleted!

Attempting to delete C:\windows\system32\yudghqfd.ini
C:\windows\system32\yudghqfd.ini Has been deleted!

Attempting to delete C:\windows\system32\yuxjinby.ini
C:\windows\system32\yuxjinby.ini Has been deleted!

Attempting to delete C:\windows\system32\yvdmmmvh.dll
C:\windows\system32\yvdmmmvh.dll Has been deleted!

Attempting to delete C:\windows\system32\yvkjapak.dll
C:\windows\system32\yvkjapak.dll Has been deleted!

Attempting to delete C:\windows\system32\yvltxbqa.dll
C:\windows\system32\yvltxbqa.dll Has been deleted!

Attempting to delete C:\windows\system32\yxnhnhae.dll
C:\windows\system32\yxnhnhae.dll Has been deleted!

Attempting to delete C:\windows\system32\yxoxpoqi.dll
C:\windows\system32\yxoxpoqi.dll Has been deleted!

Attempting to delete C:\windows\system32\yypatkww.dll
C:\windows\system32\yypatkww.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\byxxurr.dll
C:\WINDOWS\system32\byxxurr.dll Has been deleted!

Performing Repairs to the registry.
Done!


Et le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 19:19, on 07-08-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\ALCXMNTR.EXE
c:\windows\system\hpsysdrv.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0BF9B845-EDD8-4187-B082-F7E0D423BCE7} - (no file)
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\ffctovqm.dll
O2 - BHO: (no name) - {3257428A-3713-4EC5-9C8C-41E2506EDD36} - C:\WINDOWS\system32\ljsxkumr.dll
O2 - BHO: (no name) - {61E083D1-4AB1-4846-B6B4-FE47A62FAD3a} - C:\WINDOWS\system32\ljsxkumr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E2F8286-DED1-457E-8281-002D551BA20A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {EE205137-07F6-4AF0-B983-E1F25BF843A7} - C:\WINDOWS\system32\awvtu.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\Online Exit.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [the bleh] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PROCCL~1\pileslow.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7d368dd65cb3489abda204c8e2839ac8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7d368dd65cb3489abda204c8e2839ac8
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.trasferimento.biz/l/6969bca3c7ce5c702f0e2b6...
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: gebbbbb - gebbbbb.dll (file missing)
O20 - Winlogon Notify: mllmj - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wineij32 - wineij32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\dkfalpve.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Contenus similaires
30 Août 2007 20:14:46


Bonjour :) 
Citation :
j'ai pas Avast, ce serais mieux de l'avoir ?

Non , choisis Antivir ( bien meilleur :)  )

Enorme ménage par Vundofix , mais il reste beaucoup d'infections

ce qui suit est à faire dans l'ordre indiqué

-------------------------------------------------------------------

Menu Démarrer \ Exécuter , tape Services.msc et valide
Cherche ce service : DomainService
Double clique dessus
Type de démarrage : Désactivé
Statut du service : Arrêter
puis Appliquer

Relance Hijackthis , clique sur Open the Misc Tools Section
choisis Delete an NT Service
Tape DomainService et valide

et recommence avec Command Service

---------------------------------------------------------------

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O2 - BHO: (no name) - {0BF9B845-EDD8-4187-B082-F7E0D423BCE7} - (no file)
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\ffctovqm.dll
O2 - BHO: (no name) - {3257428A-3713-4EC5-9C8C-41E2506EDD36} - C:\WINDOWS\system32\ljsxkumr.dll
O2 - BHO: (no name) - {61E083D1-4AB1-4846-B6B4-FE47A62FAD3a} - C:\WINDOWS\system32\ljsxkumr.dll
O2 - BHO: (no name) - {7E2F8286-DED1-457E-8281-002D551BA20A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {EE205137-07F6-4AF0-B983-E1F25BF843A7} - C:\WINDOWS\system32\awvtu.dll (file missing)
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.trasferimento.biz/l/69 [...] 858_35.exe
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
O20 - Winlogon Notify: gebbbbb - gebbbbb.dll (file missing)
O20 - Winlogon Notify: mllmj - C:\WINDOWS\
O20 - Winlogon Notify: wineij32 - wineij32.dll (file missing)


et clique sur Fix checked ( en bas à gauche )

A la demande de confirmation , répond Oui

---------------------------------------------------------------


Télécharge OTMoveIt <- ici

Sauvegarde-le sur ton Bureau

Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :

C:\WINDOWS\system32\ffctovqm.dll
C:\WINDOWS\system32\ljsxkumr.dll
C:\WINDOWS\system32\ljsxkumr.dll
C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\wineij32.dll
C:\WINDOWS\system32\gebbbbb.dll
C:\WINDOWS\system32\mllmj
C:\WINDOWS\system32\jmllm
C:\Program Files\Save
C:\WINDOWS\system32\dkfalpve.exe
C:\WINDOWS\IA\command.exe


Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES


Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

Et reposte un Hijackthis

31 Août 2007 11:31:49

Bonjour, je viens de faire le début de ce que tu m'as dit mais pour Command Service, HijackThis me dit qu'il est introuvable dans le registre, et je ne peux donc pas le supprimer :(  Que dois-je faire ?
31 Août 2007 21:05:05


Bonsoir :) 
Citation :
et je ne peux donc pas le supprimer :(  Que dois-je faire ?

Continue le reste ;) 

1 Septembre 2007 20:06:47

Bon, j'ai coché toutes les lignes (je pense que j'en ai pas oublié :D ).
Voici le rapport de OtMoveIt :

DllUnregisterServer procedure not found in C:\WINDOWS\system32\ffctovqm.dll
C:\WINDOWS\system32\ffctovqm.dll NOT unregistered.
C:\WINDOWS\system32\ffctovqm.dll moved successfully.
C:\WINDOWS\system32\ljsxkumr.dll unregistered successfully.
C:\WINDOWS\system32\ljsxkumr.dll moved successfully.
File/Folder C:\WINDOWS\system32\ljsxkumr.dll not found.
File/Folder C:\WINDOWS\system32\awvtu.dll not found.
File/Folder C:\WINDOWS\system32\wineij32.dll not found.
File/Folder C:\WINDOWS\system32\gebbbbb.dll not found.
File/Folder C:\WINDOWS\system32\mllmj not found.
File/Folder C:\WINDOWS\system32\jmllm not found.
C:\Program Files\Save moved successfully.
File/Folder C:\WINDOWS\system32\dkfalpve.exe not found.
File/Folder C:\WINDOWS\IA\command.exe not found.

Created on 09-01-2007 20:02:54


Et HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 20:05, on 07-09-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\ALCXMNTR.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {61E083D1-4AB1-4846-B6B4-FE47A62FAD3a} - C:\WINDOWS\system32\ljsxkumr.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\Online Exit.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [the bleh] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PROCCL~1\pileslow.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7d368dd65cb3489abda204c8e2839ac8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7d368dd65cb3489abda204c8e2839ac8
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Je crois que le log HijackThis a diminué, il y a moins de choses :) 

Ok, j'attends la suite ;) 
1 Septembre 2007 21:01:32


Bonjour :) 
Citation :
Je crois que le log HijackThis a diminué, il y a moins de choses :) 

Et il va encore diminuer , on continue

Regarde dans cette page : > Sécuriser son ordinateur <

installe Antivir

----------------------------------------------------------------

Télécharge LopResearch <- ici

clique sur Extraire tous les fichiers , dezippe le sur ton Bureau

Double clique sur Scan.bat ( le .bat peut ne pas apparaitre )

Poste le rapport généré

--------------------------------------------------------------

Télécharge clean <- ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport

2 Septembre 2007 10:16:19

Bonjour :) 

Voici le rapport de Scan.bat :

Rapport fait à 10:15:24.81 le 07-09-02

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2181-B4C6

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

06-06-29 17:17 <REP> HPQ
06-06-29 17:16 <REP> Mozilla
06-06-29 17:00 62 desktop.ini
06-06-29 17:00 <REP> Identities
06-06-29 17:00 <REP> Microsoft
06-06-29 17:00 <REP> Real
06-06-29 17:00 <REP> .
06-06-29 17:00 <REP> ..
06-06-29 17:00 <REP> Symantec
1 fichier(s) 62 octets
8 R‚p(s) 68101382144 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2181-B4C6

R‚pertoire de C:\Documents and Settings\All Users\Application Data

07-09-02 10:11 <REP> AntiVir PersonalEdition Classic
07-08-28 09:53 <REP> ATI
07-08-25 22:28 <REP> nView_Profiles
07-08-04 22:15 <REP> DVD Shrink
07-08-04 19:05 <REP> GREY THIS META JUMP
07-08-04 19:04 <REP> Jump Poll Poke Mp3
07-06-13 14:58 <REP> Spyware Terminator
07-06-02 23:09 <REP> Ubisoft
07-05-26 11:28 <REP> Spybot - Search & Destroy
07-05-16 15:20 <REP> pixelStorm
07-04-28 15:25 <REP> Google
07-02-08 12:29 <REP> Messenger Plus!
07-02-08 12:27 <REP> Soft List Blah Software
07-01-21 12:00 2923 QTSBandwidthCache
07-01-21 11:56 <REP> Apple Computer
07-01-07 10:34 <REP> Vivendi Universal Games
06-12-26 11:39 <REP> SmartSound Software Inc
06-12-26 11:23 <REP> Pinnacle
06-12-01 18:46 <REP> Individual Software
06-08-29 13:15 <REP> Ahead
06-08-25 13:44 <REP> Windows Live Toolbar
06-07-31 17:20 <REP> Yahoo! Companion
06-07-01 13:43 <REP> Trymedia
06-06-20 22:09 <REP> Adobe
06-06-10 23:02 <REP> muvee Technologies
06-06-09 20:55 <REP> MSN6
06-06-09 08:54 <REP> Windows Genuine Advantage
06-02-27 23:51 <REP> Symantec
06-02-27 23:34 <REP> CyberLink
06-02-27 23:32 <REP> InstallShield
06-02-27 23:22 <REP> HP
06-02-27 23:21 <REP> Sonic
06-02-27 23:19 2079 hpzinstall.log
06-02-27 23:04 <REP> SBSI
05-10-26 17:34 <REP> Microsoft
05-10-26 17:34 <REP> ..
05-10-26 17:34 <REP> .
04-11-23 10:13 62 desktop.ini
3 fichier(s) 5064 octets
35 R‚p(s) 68101378048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2181-B4C6

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06-06-08 21:41 <REP> Symantec
06-06-08 21:41 <REP> Real
05-10-26 17:34 <REP> Microsoft
05-10-26 17:34 <REP> Identities
05-10-26 17:34 <REP> ..
05-10-26 17:34 <REP> .
04-11-23 10:13 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 68101378048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2181-B4C6

R‚pertoire de C:\Documents and Settings\HP_PropriǸtaire\Application Data

07-07-18 13:30 <REP> ..
07-07-18 13:30 <REP> Macromedia
07-07-18 13:30 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 68101378048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2181-B4C6

R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data

07-08-31 18:51 <REP> Canon
07-08-31 18:43 <REP> InterTrust
07-06-13 14:58 <REP> Spyware Terminator
07-05-22 09:30 <REP> InstallShield
07-05-09 17:43 <REP> ?ystem
07-04-10 21:03 <REP> Command & Conquer 3 Les guerres du Tiberium
07-04-09 22:21 <REP> SecuROM
07-04-09 21:20 <REP> WinRAR
07-03-22 18:10 <REP> Screenshot Sender
07-03-11 18:54 <REP> ATI
07-03-07 18:49 <REP> GetRightToGo
07-02-08 12:26 <REP> Proc Clock
07-01-26 15:40 <REP> Talkback
07-01-26 15:40 <REP> Thunderbird
07-01-21 11:58 <REP> Apple Computer
07-01-21 11:39 <REP> iScreensaver
07-01-02 22:30 <REP> vlc
06-12-26 15:00 <REP> Petroglyph
06-11-10 19:21 <REP> OpenOffice.org2
06-11-02 12:43 <REP> La Bataille pour la Terre du Milieu
06-07-30 15:55 <REP> Ahead
06-07-26 18:35 <REP> WinPatrol
06-07-03 21:04 <REP> Microsoft Web Folders
06-06-22 16:53 <REP> Help
06-06-19 20:41 <REP> Google
06-06-16 20:31 <REP> Mozilla
06-06-14 18:57 <REP> Atari
06-06-14 16:15 <REP> .bittorrent
06-06-14 15:24 <REP> Azureus
06-06-10 23:02 <REP> muvee Technologies
06-06-10 10:23 <REP> HP
06-06-10 09:58 <REP> Sonic
06-06-10 09:54 <REP> Leadertech
06-06-10 09:47 <REP> CyberLink
06-06-09 20:55 <REP> MSN6
06-06-09 20:47 <REP> MSNInstaller
06-06-09 17:22 <REP> Sun
06-06-08 23:44 <REP> FotoWire
06-06-08 23:24 <REP> AdobeUM
06-06-08 23:23 <REP> Adobe
06-06-08 23:02 <REP> Macromedia
06-06-08 21:52 <REP> HPQ
06-06-08 21:41 62 desktop.ini
06-06-08 21:41 <REP> Identities
06-06-08 21:41 <REP> Microsoft
06-06-08 21:41 <REP> Real
06-06-08 21:41 <REP> Symantec
06-06-08 21:41 <REP> .
06-06-08 21:41 <REP> ..
1 fichier(s) 62 octets
48 R‚p(s) 68101373952 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2181-B4C6

R‚pertoire de C:\WINDOWS\Tasks

07-08-04 19:05 292 A6C26AB19185E979.job
07-06-01 11:49 274 V‚rifier les mises … jour de Windows Live Toolbar.job
07-05-04 20:00 316 At15.job
07-05-04 20:00 324 At14.job
07-05-04 14:00 316 At13.job
07-05-04 14:00 324 At12.job
07-04-04 20:00 316 At11.job
07-04-04 20:00 324 At10.job
07-04-04 14:00 324 At9.job
07-04-04 14:00 316 At8.job
07-04-04 10:00 324 At7.job
07-03-04 15:00 324 At5.job
07-03-04 15:00 316 At4.job
07-03-04 11:52 346 At3.job
07-03-04 11:52 346 At2.job
05-10-26 18:30 <REP> .
05-10-26 18:30 <REP> ..
04-11-23 09:29 6 SA.DAT
04-08-05 06:00 65 desktop.ini
17 fichier(s) 4,853 octets
2 R‚p(s) 68,101,373,952 octets libres

******************************************
Listing des dossiers dans C:\Program Files

3Planesoft Screensaver Manager
7za.exe
Adobe
Adverts
Ahead
Alcohol Soft
Alcohol Toolbar
AntiVir PersonalEdition Classic
AOD
ArcSoft
Atari
ATI Technologies
Autumn Fantasy
Azureus
BankPerfect
Barbie
BillP Studios
BitTorrent
Blender Foundation
Caere
Canon
CCleaner
Christmas Holidays ScreenSaver
Common Files
DAMN NFO Viewer
Disney Interactive
DivX
DVD Shrink
DVDFab HD Decrypter 3
EA Games
EA SPORTS
EHM-2000
ElectriCalm 3D Screensaver
Electronic Arts
eMule
Enigma Software Group
Fichiers communs
FirmTools
Free Audio Pack
Futuremark
GameSpy
GameSpy Arcade
Google
Hasbro Interactive
Hewlett-Packard
Hide Folders XP 2
HP
IncrediMail
Infogrames
Internet Explorer
Inventel
iPod
iTunes
Java
JVTorrent
Lavasoft
Livre Album Fuji Photo
Logitech
Loxane
LucasArts
Messenger
Messenger Plus! Live
Micro Application
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Games
Microsoft Office
Microsoft Works
MinitelADSL
monAlbumPhoto
Monte Cristo
Movie Maker
Mozilla Firefox
Mozilla Thunderbird
msilaunch
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
muvee Technologies
My Scene(TM)
MyAlbum
Nero
NetMeeting
NoLimits Coasters v1.1
NoLimits Coasters v1.6
NoLimits Track Packager
Online Services
OpenOffice.org 2.0
Outlook Express
PC-Doctor 5 for Windows
PhotoFiltre
Picasa2
Pinnacle
PopTray
PowerISO
Proc Clock
QuickTime
RCT acCeSS
Real
RivaTuner v2.02
Screensavers.com
SeaStorm 3D Screensaver
SereneScreen
serial.dat
serial.zip
Services en ligne
shell32.exe
SmartSound Software
Sonic
Sonique
Spyware Terminator
svchosts.tbe
The Lost Watch 3D Screensaver
THQ
ToniArts
Trellix2
Trymedia
Ubi Soft
Ubisoft
UNWISE.EXE
VideoLAN
VirtualDJ
vso
Wanadoo
WinClamAVShield
Windows Live
Windows Live Safety Center
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WinRAR
xerox
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP

C:\Program Files\Adverts Présent !
C:\WINDOWS\tasks\A6C26AB19185E979.job Présent !
******************************************
Recherche d'infections connues

C:\WINDOWS\System32\Nvs2.inf Egdaccess possible !
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************

Et le rapport de Clean :


07-09-02 a 10:18:10.89

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND
C:\WINDOWS\patcher.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\atmtd.dll._ FOUND
C:\WINDOWS\system32\DRIVERS\etc\serv-u.ini FOUND
C:\WINDOWS\system32\DRIVERS\etc\conf.dll FOUND
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\Yazzle????OinAdmin.exe" FOUND
"C:\Program Files\serial.zip" FOUND
"C:\Program Files\serial.dat" FOUND
"C:\Program Files\serial.zip" FOUND
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\shell32.exe" FOUND
*** Fin du rapport !
2 Septembre 2007 11:48:07


Bonjour :) 

Y'a du boulot , je me demande ou tu as chopé tout ça ....

------------------------------------------------------------------------------

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O2 - BHO: (no name) - {61E083D1-4AB1-4846-B6B4-FE47A62FAD3a} - C:\WINDOWS\system32\ljsxkumr.dll (file missing)
O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\Online Exit.exe
O4 - HKCU\..\Run: [the bleh] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PROCCL~1\pileslow.exe
O11 - Options group: [INTERNATIONAL] International*


et clique sur Fix checked ( en bas à gauche )

A la demande de confirmation , répond Oui

----------------------------------------------------------------

Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :


C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3
C:\Documents and Settings\All Users\Application Data\GREY THIS META JUMP
C:\Documents and Settings\HP_Propriétaire\Application Data\Proc Clock
C:\Program Files\Adverts
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\patcher.exe
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\DRIVERS\etc\serv-u.ini
C:\WINDOWS\system32\DRIVERS\etc\conf.dll
C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\WINDOWS\Downloaded Program Files\CONFLICT.2
C:\Program Files\Fichiers communs\Yazzle????OinAdmin.exe
C:\Program Files\serial.zip
C:\Program Files\serial.dat
C:\Program Files\serial.zip
C:\Program Files\shell32.exe
C:\WINDOWS\tasks\A6C26AB19185E979.job
At15.job
At14.job
At13.job
At12.job
At11.job
At10.job
At9.job
At8.job
At7.job
At5.job
At4.job
At3.job
At2.job


Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES


Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

------------------------------------------------------------

Télécharge R-Hosts <- ici

double clique sur R-Hosts.exe , puis clique sur Restaurer , valide par OK

reposte un rapport Hijackthis

( y'a encore une infection Egdaccess ... )

2 Septembre 2007 14:26:27

Tout ces trucs sont arrivés depuis que l'on a appelé la hotline de Orange parce-qu'il y avait des coupures réseaux toutes les heures ; depuis ça remarche super bien, plus de coupures, mais à la place, toutes ces pubs sont arrivées...

Donc voici le rapport de OtMoveIt :

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3 scheduled to be deleted on reboot.
C:\Documents and Settings\All Users\Application Data\GREY THIS META JUMP moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\Proc Clock moved successfully.
C:\Program Files\Adverts moved successfully.
C:\WINDOWS\ALCXMNTR.EXE moved successfully.
File move failed. C:\WINDOWS\patcher.exe scheduled to be moved on reboot.
C:\WINDOWS\system32\atmtd.dll._ moved successfully.
C:\WINDOWS\system32\DRIVERS\etc\serv-u.ini moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\DRIVERS\etc\conf.dll
C:\WINDOWS\system32\DRIVERS\etc\conf.dll NOT unregistered.
C:\WINDOWS\system32\DRIVERS\etc\conf.dll moved successfully.
File move failed. C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe scheduled to be moved on reboot.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2 moved successfully.
File move failed. C:\Program Files\Fichiers communs\Yazzle????OinAdmin.exe scheduled to be moved on reboot.
C:\Program Files\serial.zip moved successfully.
C:\Program Files\serial.dat moved successfully.
File/Folder C:\Program Files\serial.zip not found.
C:\Program Files\shell32.exe moved successfully.
C:\WINDOWS\tasks\A6C26AB19185E979.job moved successfully.
File/Folder At15.job not found.
File/Folder At14.job not found.
File/Folder At13.job not found.
File/Folder At12.job not found.
File/Folder At11.job not found.
File/Folder At10.job not found.
File/Folder At9.job not found.
File/Folder At8.job not found.
File/Folder At7.job not found.
File/Folder At5.job not found.
File/Folder At4.job not found.
File/Folder At3.job not found.
File/Folder At2.job not found.

Created on 09-02-2007 14:15:50


Et le HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 14:25, on 07-09-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7d368dd65cb3489abda204c8e2839ac8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7d368dd65cb3489abda204c8e2839ac8
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe


Voilà, je suis sur Firefox pour suivre tes instructions, il y a moins de pubs depuis que l'on a commencé :)  , mais il y en a toujours (Perfspot, Popunder, Smiley Central, cpvfeed, Brandarama notamment...)
J'attends la suite ! ;) 
2 Septembre 2007 17:00:49

Citation :
il y a moins de pubs depuis que l'on a commencé :)  , mais il y en a toujours

Normal , encore l'infection Egdaccess , on va les virer ;) 

Telecharge Navilog1 <- ici

enregistre le sur ton Bureau
double clic sur Navilog1.exe ( le .exe peut ne pas apparaitre )
Il s’éxécutera automatiquement
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
suis les invites et choisis l'option 1 puis valide

n'utilise pas les options 2,3 ou 4
attend jusqu'a " analyse terminé le ........... "
appuie sur une touche comme demandé

Copie / Coller le rapport généré ( C:\fixnavi.txt ) dans ta réponse
2 Septembre 2007 19:29:40

Voici le rapport de NaviLog :

Search Navipromo version 2.0.9 commencé le 07-09-02 à 18:59:52.20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\tmjvbw.dat
C:\windows\system32\tmjvbw.exe
c:\WINDOWS\system32\tmjvbw_nav.dat
c:\WINDOWS\system32\tmjvbw_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\tmjvbw.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3321681907-2501340605-2720634903-1008\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\jmllm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\jmllm.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
C:\WINDOWS\system32\tmjvbw.dat trouvé !
**
C:\WINDOWS\system32\tmjvbw.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\prasimtu.exe trouvé !
C:\WINDOWS\system32\uadptbnu.exe trouvé !
C:\WINDOWS\system32\xjwurvxy.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 07-09-02 à 19:16:07.89 ***
2 Septembre 2007 19:31:57


et encore du Vundo ...

On va procéder autrement ,

Télécharge ComboFix <- ici

Enregistre le sur ton Bureau

Double clique combofix.exe ( le .exe peut ne pas apparaitre )

Pour démarrer , tape 1 puis valide , attend la fin du scan

Un rapport est généré , Copie / Colle le dans ta réponse

Tu peux aussi trouver ce rapport ici : C:\Combofix.txt
2 Septembre 2007 19:46:21

Voilà ComboFix :

HP_Propri‚taire - 07-09-02 19:40:33.65 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Documents and Settings\HP_Propri‚taire\Bureau\Mes fichiers\Anti-virus\Anti-Virus SystŠme"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\WINDOWS\IA

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Documents and Settings\HP_Propri‚taire\Application Data\YSTEM~1


((((((((((((((((((((((((((((((( Files Created from 2006-10-08 to 2006-11-08 ))))))))))))))))))))))))))))))))))


2006-11-24 10:04 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-15 16:57 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2006-11-15 16:57 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2006-11-11 18:57 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2006-11-08 21:31 4,482 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-08 21:30 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-08 21:30 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-08 21:30 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-08 21:30 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-07 22:03 6,058,496 --a------ C:\WINDOWS\system32\ieframe.dll
2006-11-07 22:03 52,224 --a------ C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 22:03 459,264 --a------ C:\WINDOWS\system32\msfeeds.dll
2006-11-07 22:03 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 04:26 13,824 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-04 12:53 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-11-02 12:52 44,032 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-19 21:46 185,856 --a------ C:\WINDOWS\system32\gc.dll
2006-10-18 22:47 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 613,376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 295,936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 22:47 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 22:47 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130,048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 22:47 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:00 249,856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-17 13:05 206,336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:58 61,952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 12:58 12,288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 12:57 267,776 --a------ C:\WINDOWS\system32\iertutil.dll
2006-10-17 12:27 383,488 --a------ C:\WINDOWS\system32\ieapfltr.dll
2006-10-15 21:12 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll
2006-10-15 21:12 9,216 --a------ C:\WINDOWS\system32\kbdnecAT.dll
2006-10-15 21:12 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
2006-10-15 21:12 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll
2006-10-15 21:12 7,680 --a------ C:\WINDOWS\system32\kbdnecNT.dll
2006-10-15 21:12 7,168 --a------ C:\WINDOWS\system32\kbdnec95.dll
2006-10-15 21:12 7,168 --a------ C:\WINDOWS\system32\kbdibm02.dll
2006-10-15 21:12 7,168 --a------ C:\WINDOWS\system32\f3ahvoas.dll
2006-10-15 21:12 6,656 --a------ C:\WINDOWS\system32\kbdlk41a.dll
2006-10-15 21:12 6,144 --a------ C:\WINDOWS\system32\kbdlk41j.dll
2006-10-15 21:12 6,144 --a------ C:\WINDOWS\system32\kbdax2.dll
2006-10-15 21:12 6,144 --a------ C:\WINDOWS\system32\kbd106n.dll
2006-10-15 21:12 6,144 --a------ C:\WINDOWS\system32\kbd101a.dll
2006-10-15 21:12 6,144 --a------ C:\WINDOWS\system32\kbd101.dll
2006-10-15 21:12 218,112 --a------ C:\WINDOWS\system32\c_g18030.dll
2006-10-15 21:12 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
2006-10-15 21:11 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2006-10-15 21:11 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2006-10-15 21:11 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2006-10-15 21:11 76,288 --a------ C:\WINDOWS\system32\uniime.dll
2006-10-15 21:11 6,656 --a------ C:\WINDOWS\system32\c_is2022.dll
2006-10-15 21:11 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2006-10-15 21:11 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2006-10-15 21:11 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2006-10-15 21:11 5,632 --a------ C:\WINDOWS\system32\kbd103.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-08-25 20:49 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-08-19 12:33 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-07-28 05:30 2371584 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-06-05 13:58 8576 --a------ C:\WINDOWS\system32\drivers\sthjxjdxrhvb.sys
2007-05-06 14:48 72320 --------- C:\WINDOWS\system32\drivers\core.sys
2007-03-20 09:55 43584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-03-02 19:26 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-03-02 19:26 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-03-01 10:34 28352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-02-27 15:18 40000 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2007-02-09 13:10 574464 --a------ C:\WINDOWS\system32\drivers\ntfs.sys
2006-11-29 14:06 3426072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2006-11-27 16:55 539136 --a------ C:\WINDOWS\system32\msftedit.dll
2006-11-27 16:55 433152 --a------ C:\WINDOWS\system32\riched20.dll
2006-11-24 10:24 -------- d--h----- C:\Program Files\Uninstall Information
2006-11-22 14:30 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-17 09:30 -------- d-------- C:\Program Files\IncrediMail
2006-11-15 11:38 15128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2006-11-10 19:17 -------- d-------- C:\Program Files\OpenOffice.org 2.0
2006-11-10 18:27 -------- d-------- C:\Program Files\CCleaner
2006-11-07 22:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 22:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 21:43 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft
2006-11-07 04:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 04:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-05 22:25 -------- d-------- C:\Program Files\PC-Doctor 5 for Windows
2006-11-04 17:35 517 --a------ C:\Program Files\Fichiers communs\ryjy
2006-11-04 17:35 -------- d-------- C:\Program Files\MSN
2006-11-04 17:35 -------- d-------- C:\Program Files\microsoft frontpage
2006-11-03 11:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 10:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 10:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 10:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-01 21:18 927504 --a------ C:\WINDOWS\system32\mfc40u.dll
2006-10-20 03:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\wmadmod.dll
2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 21:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-16 18:16 124928 --a------ C:\WINDOWS\system32\oledlg.dll
2006-10-14 20:29 -------- d-------- C:\Program Files\MSXML 4.0
2006-10-14 16:48 47104 --a------ C:\WINDOWS\system32\KMVIDC32.DLL
2006-10-14 10:13 981760 --a------ C:\WINDOWS\system32\mfc42u.dll
2006-10-13 14:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-07 22:54 390023 -rahs---- C:\Program Files\wunauclt.zip
2006-10-07 22:54 390023 -rahs---- C:\Program Files\wunauclt.tbe
2006-10-06 21:00 -------- d-------- C:\Program Files\Microsoft Games
2006-10-06 20:13 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-10-06 20:13 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-10-06 14:26 228788 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_6828.exe
2006-10-05 15:28 -------- d-------- C:\Program Files\The Lost Watch 3D Screensaver
2006-10-02 16:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 21:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 20:00 82944 --------- C:\WINDOWS\system32\drivers\WudfRd.sys
2006-09-28 19:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 19:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 19:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 19:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-28 19:55 77568 --------- C:\WINDOWS\system32\drivers\WudfPf.sys
2006-09-28 16:05 2414360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2006-09-28 16:05 237848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2006-09-28 16:04 68888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2006-09-25 18:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-19 16:44 15664 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2006-09-19 16:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-09-16 15:09 -------- d-------- C:\Program Files\NoLimits Coasters v1.1
2006-09-14 22:14 -------- d-------- C:\Program Files\SereneScreen
2006-09-14 21:52 -------- d-------- C:\Program Files\ElectriCalm 3D Screensaver
2006-09-14 21:45 -------- d-------- C:\Program Files\FirmTools
2006-09-14 21:41 -------- d-------- C:\Program Files\SeaStorm 3D Screensaver
2006-09-13 22:09 626688 --a------ C:\WINDOWS\screensaver_fr.scr
2006-09-13 22:09 12288 --a------ C:\WINDOWS\impborl.dll
2006-09-13 20:54 -------- d-------- C:\Program Files\DAMN NFO Viewer
2006-09-11 18:49 184320 --a------ C:\WINDOWS\nlscrs.scr
2006-09-08 14:16 -------- d-------- C:\Program Files\Common Files
2006-08-27 17:38 1015973 -rahsc--- C:\Program Files\serial.tde
2006-08-27 17:19 56239 --a------ C:\Program Files\svchosts.tbe
2006-08-25 17:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-24 14:19 246814 --a------ C:\WINDOWS\system32\strmdll.dll
2006-08-24 14:17 500278 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-17 14:29 728576 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-08-17 14:29 132096 --a------ C:\WINDOWS\system32\wkssvc.dll
2006-08-16 13:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"USBToolTip"="\"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\USBTip\\USBTip.exe\""
"USB2Check"="RUNDLL32.EXE \"C:\\WINDOWS\\system32\\PCLECoInst.dll\",CheckUSBController"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"PCLEPCI"="C:\\PROGRA~1\\Pinnacle\\PPE\\PPE.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"
"LogitechGalleryRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"HPHUPD08"="c:\\Program Files\\HP\\Digital Imaging\\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\\hphupd08.exe"
"HPBootOp"="\"C:\\Program Files\\Hewlett-Packard\\HP Boot Optimizer\\HPBootOp.exe\" /run"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPwuSchd2.exe"
"PWRISOVM.EXE"="C:\\Program Files\\PowerISO\\PWRISOVM.EXE"
"tmjvbw"="c:\\windows\\system32\\tmjvbw.exe tmjvbw"
"StartCCC"="C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe"
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"IpWins"="C:\\Program Files\\Ipwindows\\ipwins.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"IpWins"="C:\\Program Files\\Ipwindows\\ipwins.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=""
"{B572F27E-E372-4C72-B3FB-11F376E21785}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

Completion time: 07-09-02 19:43:02.50
C:\ComboFix.txt ... 07-09-02 19:43
C:\ComboFix2.txt ... 07-09-02 19:36
C:\ComboFix3.txt ... 07-09-02 19:34
2 Septembre 2007 20:49:23


il me semble qu'il n'a pas enlevé tout ce qu'il aurait du ..

Met le sur ton Bureau ( pas dans un dossier ) et refais un scan

Autre chose :
Citation :
C:\Program Files\Fichiers communs\ryjy

Fais analyser ce fichier ici : Virustotal

Clique sur Parcourir ( en haut ) , choisis Poste de travail , puis C:\
puis Program Files , puis Fichiers communs , et enfin ryjy

Clique maintenant sur Send ( en haut à droite )

il sera analysé par une plusieurs Antivirus

copie / colle le rapport
3 Septembre 2007 09:44:47

Oui, il était dans un dossier ; et oui il y a toujours des pubs :( 

Donc revoilà le rapport de ComboFix :

HP_Propri‚taire - 07-09-03 9:45:19.07 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Documents and Settings\HP_Propri‚taire\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Documents and Settings\HP_Propri‚taire\Application Data\YSTEM~1


((((((((((((((((((((((((((((((( Files Created from 2007-08-03 to 2007-09-03 ))))))))))))))))))))))))))))))))))


2007-09-02 18:59 3,290 --a------ C:\WINDOWS\system32\gnc.exe
2007-09-02 10:11 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-09-02 10:11 40,000 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2007-09-02 10:11 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-09-02 10:11 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2007-09-01 21:04 69,632 --a------ C:\WINDOWS\WCUNINST.EXE
2007-09-01 21:02 69,632 --a------ C:\WINDOWS\RAUNINST.EXE
2007-08-31 23:52 1,448,804 C:\WINDOWSLes Simpsons.scr
2007-08-31 18:39 97,280 --a------ C:\WINDOWS\system32\opshel32.dll
2007-08-31 18:39 44,544 --a------ C:\WINDOWS\OP9Deins.exe
2007-08-31 18:39 298,496 --a------ C:\WINDOWS\Uninsop9.exe
2007-08-31 18:37 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2007-08-31 18:33 339,968 -ra------ C:\WINDOWS\system32\N067UFW.dll
2007-08-31 18:33 323,644 -ra------ C:\WINDOWS\system32\UCS32P.DLL
2007-08-31 18:33 28,720 -ra------ C:\WINDOWS\system32\SG62CPL.DLL
2007-08-31 18:33 114,688 -ra------ C:\WINDOWS\system32\SG62UUD.DLL
2007-08-28 09:44 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-08-25 22:22 1,110,016 -ra------ C:\WINDOWS\system32\nvdspsch.exe
2007-08-25 22:22 1,019,904 -ra------ C:\WINDOWS\system32\nvwimg.dll
2007-08-25 19:10 4,130,560 --------- C:\WINDOWS\system32\nv4_disp.dll
2007-08-25 19:10 2,167,552 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-08-24 14:16 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-08-24 14:16 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-08-24 14:15 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2007-08-24 14:15 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2007-08-24 14:15 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2007-08-23 19:42 329,728 --a------ C:\WINDOWS\system32\tmjvbw.exe
2007-08-19 12:40 229,057 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_2359.exe
2007-08-16 09:33 149,504 --a------ C:\UNWISE.EXE


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-09-03 09:25 -------- d-------- C:\Program Files\eMule
2007-09-02 22:57 -------- d-------- C:\Program Files\Wanadoo
2007-09-02 19:42 -------- d-------- C:\Program Files\Fichiers communs
2007-09-02 19:16 -------- d-------- C:\Program Files\Navilog1
2007-09-02 10:11 -------- d-------- C:\Program Files\AntiVir PersonalEdition Classic
2007-08-31 18:53 -------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-31 18:53 -------- d-------- C:\Program Files\THQ
2007-08-31 18:51 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Canon
2007-08-31 18:43 -------- d-------- C:\Program Files\Adobe
2007-08-31 18:43 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\InterTrust
2007-08-31 18:42 -------- d-------- C:\Program Files\Canon
2007-08-31 18:40 -------- d-------- C:\Program Files\Fichiers communs\Caere
2007-08-31 18:39 -------- d-------- C:\Program Files\Caere
2007-08-31 18:37 -------- d-------- C:\Program Files\ArcSoft
2007-08-28 19:00 -------- d-------- C:\Program Files\BankPerfect
2007-08-28 18:47 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Azureus
2007-08-28 09:47 -------- d-------- C:\Program Files\ATI Technologies
2007-08-26 11:37 -------- d-------- C:\Program Files\LucasArts
2007-08-25 20:49 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-08-24 14:12 -------- d-------- C:\Program Files\Futuremark
2007-08-24 09:26 -------- d-------- C:\Program Files\Azureus
2007-08-23 14:30 -------- d-------- C:\Program Files\Hide Folders XP 2
2007-08-23 11:04 -------- d-------- C:\Program Files\RivaTuner v2.02
2007-08-22 18:50 -------- d-------- C:\Program Files\GameSpy Arcade
2007-08-21 11:50 -------- d-------- C:\Program Files\Monte Cristo
2007-08-21 10:50 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\OpenOffice.org2
2007-08-19 12:40 -------- d-------- C:\Program Files\Alcohol Toolbar
2007-08-19 12:33 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-08-16 10:37 -------- d-------- C:\Program Files\Mozilla Firefox
2007-08-15 23:57 -------- d-------- C:\Program Files\Internet Explorer
2007-08-12 20:54 -------- d-------- C:\Program Files\WinClamAVShield
2007-08-12 20:54 -------- d-------- C:\Program Files\Spyware Terminator
2007-08-12 20:54 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Spyware Terminator
2007-08-09 17:27 -------- d-a------ C:\Program Files\Fichiers communs\LightScribe
2007-08-09 16:37 -------- d-------- C:\Program Files\QuickTime
2007-08-09 16:37 -------- d-------- C:\Program Files\PowerISO
2007-08-09 16:37 -------- d-------- C:\Program Files\iTunes
2007-08-08 20:24 -------- d-------- C:\Program Files\Sonique
2007-08-04 22:15 -------- d-------- C:\Program Files\DVD Shrink
2007-08-04 22:14 -------- d-------- C:\Program Files\DVDFab HD Decrypter 3
2007-08-04 21:42 -------- d-------- C:\Program Files\Microsoft Office
2007-08-04 21:42 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2007-08-04 19:07 -------- d-------- C:\Program Files\Java
2007-08-04 19:04 -------- d-------- C:\Program Files\Proc Clock
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-28 05:37 8237056 --a------ C:\WINDOWS\system32\atioglx2.dll
2007-07-28 05:31 344064 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2007-07-28 05:30 269312 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-07-28 05:30 2371584 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-07-28 05:24 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-07-28 05:23 143360 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-07-28 05:23 122880 --a------ C:\WINDOWS\system32\Oemdspif.dll
2007-07-28 05:22 43520 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-07-28 05:22 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-07-28 05:22 118784 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-07-28 05:21 483328 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-07-28 05:20 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-07-28 05:12 3067712 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-07-28 05:06 176128 --a------ C:\WINDOWS\system32\atiok3x2.dll
2007-07-28 05:01 1550208 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-07-28 04:50 5435392 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-07-28 04:47 266240 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-07-28 04:46 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-07-28 04:40 450560 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-07-21 23:00 -------- d-------- C:\Program Files\Barbie
2007-07-18 21:58 -------- d-------- C:\Program Files\Blender Foundation
2007-07-18 14:42 60416 --------- C:\WINDOWS\system32\tzchange.exe
2007-07-16 18:16 -------- d-------- C:\Program Files\Windows Live Safety Center
2007-07-15 09:42 86016 --a------ C:\WINDOWS\system32\iiffghh.exe
2007-07-15 09:40 66068 --a------ C:\WINDOWS\system32\uadptbnu.exe
2007-07-14 09:36 66068 --a------ C:\WINDOWS\system32\xjwurvxy.exe
2007-07-13 09:20 66068 --a------ C:\WINDOWS\system32\prasimtu.exe
2007-07-12 21:14 -------- d-------- C:\Program Files\Windows Live Toolbar
2007-07-12 21:05 -------- d-------- C:\Program Files\MSN Messenger
2007-07-12 21:01 -------- d-------- C:\Program Files\Messenger Plus! Live
2007-07-12 20:47 -------- d-------- C:\Program Files\Google
2007-07-12 10:18 6728 --------- C:\WINDOWS\system32\jmllm.bak2
2007-07-10 20:33 -------- d-------- C:\Program Files\NoLimits Coasters v1.6
2007-07-05 21:51 6362 --------- C:\WINDOWS\system32\jmllm.bak1
2007-07-05 21:45 287254 --a------ C:\WINDOWS\system32\jkkifde.dll
2007-06-28 11:32 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-06-27 15:24 232960 --a------ C:\WINDOWS\system32\webcheck.dll
2007-06-27 15:24 105984 --a------ C:\WINDOWS\system32\url.dll
2007-06-27 15:24 102400 --a------ C:\WINDOWS\system32\occache.dll
2007-06-27 15:23 6058496 --a------ C:\WINDOWS\system32\ieframe.dll
2007-06-27 15:23 52224 --a------ C:\WINDOWS\system32\msfeedsbs.dll
2007-06-27 15:23 459264 --a------ C:\WINDOWS\system32\msfeeds.dll
2007-06-27 15:23 44544 --a------ C:\WINDOWS\system32\iernonce.dll
2007-06-27 15:23 267776 --a------ C:\WINDOWS\system32\iertutil.dll
2007-06-27 15:22 384512 --a------ C:\WINDOWS\system32\iedkcs32.dll
2007-06-27 15:22 383488 --a------ C:\WINDOWS\system32\ieapfltr.dll
2007-06-27 15:22 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
2007-06-27 15:22 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
2007-06-27 15:22 124928 --a------ C:\WINDOWS\system32\advpack.dll
2007-06-27 10:27 63488 --a------ C:\WINDOWS\system32\ie4uinit.exe
2007-06-27 10:27 13824 --a------ C:\WINDOWS\system32\ieudinit.exe
2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-17 15:59 125972 --a------ C:\WINDOWS\system32\hoeumrmd.dll
2007-06-17 15:50 125972 --a------ C:\WINDOWS\system32\vlhkqyft.dll
2007-06-17 10:18 125972 --a------ C:\WINDOWS\system32\ctwfyvog.dll
2007-06-17 09:59 125972 --a------ C:\WINDOWS\system32\gvdeqpou.dll
2007-06-15 08:56 125972 --a------ C:\WINDOWS\system32\aetnpoan.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-08 09:36 49204 --a------ C:\WINDOWS\system32\xjskmvcq.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"USBToolTip"="\"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\USBTip\\USBTip.exe\""
"USB2Check"="RUNDLL32.EXE \"C:\\WINDOWS\\system32\\PCLECoInst.dll\",CheckUSBController"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"PCLEPCI"="C:\\PROGRA~1\\Pinnacle\\PPE\\PPE.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"
"LogitechGalleryRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"HPHUPD08"="c:\\Program Files\\HP\\Digital Imaging\\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\\hphupd08.exe"
"HPBootOp"="\"C:\\Program Files\\Hewlett-Packard\\HP Boot Optimizer\\HPBootOp.exe\" /run"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPwuSchd2.exe"
"PWRISOVM.EXE"="C:\\Program Files\\PowerISO\\PWRISOVM.EXE"
"tmjvbw"="c:\\windows\\system32\\tmjvbw.exe tmjvbw"
"StartCCC"="C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe"
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"IpWins"="C:\\Program Files\\Ipwindows\\ipwins.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"IpWins"="C:\\Program Files\\Ipwindows\\ipwins.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=""
"{B572F27E-E372-4C72-B3FB-11F376E21785}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

Completion time: 07-09-03 9:47:18.75
C:\ComboFix.txt ... 07-09-03 09:47


Et le rapport de VirusTotal :

Fichier ryjy reçu le 2007.09.03 09:52:35 (CET)
Situation actuelle : terminé
Résultat: 0/32 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.1.0 2007.09.03 -
AntiVir 7.4.1.66 2007.09.03 -
Authentium 4.93.8 2007.09.02 -
Avast 4.7.1029.0 2007.09.02 -
AVG 7.5.0.484 2007.09.02 -
BitDefender 7.2 2007.09.03 -
CAT-QuickHeal 9.00 2007.09.01 -
ClamAV 0.91.2 2007.09.03 -
DrWeb 4.33 2007.09.03 -
eSafe 7.0.15.0 2007.09.02 -
eTrust-Vet 31.1.5100 2007.08.31 -
Ewido 4.0 2007.09.02 -
FileAdvisor 1 2007.09.03 -
Fortinet 3.11.0.0 2007.09.03 -
F-Prot 4.3.2.48 2007.09.02 -
F-Secure 6.70.13030.0 2007.09.03 -
Ikarus T3.1.1.12 2007.09.03 -
Kaspersky 4.0.2.24 2007.09.03 -
McAfee 5110 2007.08.31 -
Microsoft 1.2803 2007.09.03 -
NOD32v2 2498 2007.09.03 -
Norman 5.80.02 2007.09.02 -
Panda 9.0.0.4 2007.09.02 -
Prevx1 V2 2007.09.03 -
Rising 19.39.01.00 2007.09.03 -
Sophos 4.21.0 2007.09.03 -
Sunbelt 2.2.907.0 2007.08.31 -
Symantec 10 2007.09.03 -
TheHacker 6.1.9.175 2007.09.02 -
VBA32 3.12.2.3 2007.09.01 -
VirusBuster 4.3.26:9 2007.09.02 -
Webwasher-Gateway 6.0.1 2007.09.03 -
Information additionnelle
File size: 517 bytes
MD5: 38df8148e8d01ba3b69cf4c31e9bfd57
SHA1: 09224d807992172801e35e781a4ef3da134ef7a3
3 Septembre 2007 19:28:38


Bonjour :) 

On voit bien ici l'utilité de mettre l'outil à l'endroit demandé :

Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :

C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\tmjvbw.exe
c:\WINDOWS\system32\tmjvbw.dat
c:\WINDOWS\system32\tmjvbw_nav.dat
c:\WINDOWS\system32\tmjvbw_navps.dat
C:\WINDOWS\system32\iiffghh.exe
C:\WINDOWS\system32\uadptbnu.exe
C:\WINDOWS\system32\xjwurvxy.exe
C:\WINDOWS\system32\prasimtu.exe
C:\WINDOWS\system32\jmllm.bak2
C:\WINDOWS\system32\jmllm.bak1
C:\WINDOWS\system32\jkkifde.dll
C:\WINDOWS\system32\vlhkqyft.dll
C:\WINDOWS\system32\ctwfyvog.dll
C:\WINDOWS\system32\gvdeqpou.dll
C:\WINDOWS\system32\aetnpoan.dll
C:\WINDOWS\system32\xjskmvcq.dll
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job


Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES


Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )
3 Septembre 2007 22:44:57

Ah oui, c'est vrai, je ne me ferai plus avoir ; toujours mettre sur le bureau. ;) 

Voici donc le rapport OtMoveIt :

C:\WINDOWS\system32\nvs2.inf moved successfully.
File/Folder C:\WINDOWS\system32\tmjvbw.exe not found.
File/Folder c:\WINDOWS\system32\tmjvbw.dat not found.
File/Folder c:\WINDOWS\system32\tmjvbw_nav.dat not found.
File/Folder c:\WINDOWS\system32\tmjvbw_navps.dat not found.
C:\WINDOWS\system32\iiffghh.exe moved successfully.
C:\WINDOWS\system32\uadptbnu.exe moved successfully.
C:\WINDOWS\system32\xjwurvxy.exe moved successfully.
C:\WINDOWS\system32\prasimtu.exe moved successfully.
C:\WINDOWS\system32\jmllm.bak2 moved successfully.
C:\WINDOWS\system32\jmllm.bak1 moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\jkkifde.dll
C:\WINDOWS\system32\jkkifde.dll NOT unregistered.
C:\WINDOWS\system32\jkkifde.dll moved successfully.
C:\WINDOWS\system32\vlhkqyft.dll unregistered successfully.
C:\WINDOWS\system32\vlhkqyft.dll moved successfully.
C:\WINDOWS\system32\ctwfyvog.dll unregistered successfully.
C:\WINDOWS\system32\ctwfyvog.dll moved successfully.
C:\WINDOWS\system32\gvdeqpou.dll unregistered successfully.
C:\WINDOWS\system32\gvdeqpou.dll moved successfully.
C:\WINDOWS\system32\aetnpoan.dll unregistered successfully.
C:\WINDOWS\system32\aetnpoan.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\xjskmvcq.dll
C:\WINDOWS\system32\xjskmvcq.dll NOT unregistered.
C:\WINDOWS\system32\xjskmvcq.dll moved successfully.
C:\WINDOWS\tasks\At10.job moved successfully.
C:\WINDOWS\tasks\At11.job moved successfully.
C:\WINDOWS\tasks\At12.job moved successfully.
C:\WINDOWS\tasks\At13.job moved successfully.
C:\WINDOWS\tasks\At14.job moved successfully.
C:\WINDOWS\tasks\At15.job moved successfully.
C:\WINDOWS\tasks\At2.job moved successfully.
C:\WINDOWS\tasks\At3.job moved successfully.
C:\WINDOWS\tasks\At4.job moved successfully.
C:\WINDOWS\tasks\At5.job moved successfully.
C:\WINDOWS\tasks\At7.job moved successfully.
C:\WINDOWS\tasks\At8.job moved successfully.
C:\WINDOWS\tasks\At9.job moved successfully.

Created on 09/03/2007 22:45:25

Il y a toujours des pubs (Smiley Central, Brandarama... Elles sont tenaces, c'est dingue !) :ouch: 
3 Septembre 2007 23:25:12

Citation :
Il y a toujours des pubs

tu es tellement infecté ...

Double clique sur le raccourci Navilog1
Choisis cette fois ci l'option 2 et valide
Il va t’informer qu’il va Redémarrer l’ordinateur

Ferme toutes les fenêtres !
si tu as des documents personnels ouverts , Enregistre les !

Appuie sur une touche comme demandé
( s’il ne redémarre pas automatiquement , redémarre manuellement )

attend jusqu'à ce message :
" Nettoyage Terminé le ..... "

Sauvegarde le rapport sur ton Bureau
ton bureau va réapparaître
( si ce n’est pas le cas , appuie sur Ctrl+Alt+Suppr , dans l’onglet Processus , clique sur Fichier , choisis Executer et tape explorer puis valide )

poste le rapport sauvegardé ( C:\cleannavi.txt )
et un nouveau rapport Hijackthis
4 Septembre 2007 09:31:04

Voilà le rapport de NaviLog :

Clean Navipromo version 2.0.9 commencé le 04/09/2007 à 9:21:33,84

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


** 2ème passage **

C:\WINDOWS\system32\tmjvbw.exe absent !
C:\WINDOWS\system32\tmjvbw.dat absent !
C:\WINDOWS\system32\tmjvbw_nav.dat absent !
C:\WINDOWS\system32\tmjvbw_navps.dat absent !
C:\WINDOWS\system32\tmjvbw_navup.dat absent !
C:\WINDOWS\system32\tmjvbw_navtmp.dat absent !
C:\WINDOWS\system32\tmjvbw_m2s.xml absent !
C:\WINDOWS\prefetch\tmjvbw*.pf absent !



*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


Et celui de HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 09:30:50, on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\windows\system\hpsysdrv.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {61E083D1-4AB1-4846-B6B4-FE47A62FAD3a} - C:\WINDOWS\system32\aetnpoan.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7d368dd65cb3489abda204c8e2839ac8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7d368dd65cb3489abda204c8e2839ac8
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
4 Septembre 2007 12:39:24


Bien , tu ne devrais plus avoir de pubs

Télécharge puis installe AVG Anti-Spyware <- ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec : >> Comment démarrer en mode Sans Echec <<

Relance AVG

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Redémarre normalement

Poste le rapport AVG
4 Septembre 2007 12:54:41

Non, il y en a plus (une de temps en temps, "Powered by Zedo" ou "VLC casino"...).
Je vais faire tout ce que tu m'as dit ;) 

En tout cas, Antivir est très efficace, il m'a déjà prévenu et enlevé 2 chevaux de Troie :) 

Edit : j'ai un problème pour le Mode sans Echec, je fais tout comme il faut, mais arrivé à la sélection du système, je clique donc sur "Windows XP ..." , un écran noir se met où défile plein de lignes, puis une ligne en bas "press echap to cancel...", puis une deuxième ; donc je laisse faire et là, l'écran est tout noir avec un petit trait gris qui clignote en haut à gauche de l'écran et puis plus rien ne bouge, ça reste comme ça... l'unité centrale cherche mais ça ne bouge pas... j'ai attendu 2-3 minutes, mais peut-être faut-il attendre plus longtemps ?
6 Septembre 2007 14:32:59

S'il te plaît...
Il faut peut-être que je débranche un périphérique (genre le scanner) ?
6 Septembre 2007 19:11:35


On va regarder autre chose :) 

Fais un scan en ligne Kaspersky avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
10 Septembre 2007 21:15:15

S'il te plaît ;) 
10 Septembre 2007 21:46:29


Bonsoir ,

Je n'ai pas eu le rapport :) 

11 Septembre 2007 21:14:19

Le lien ne marche pas ?
Attend, là c'est bon je crois ;) 

KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 08, 2007 7:03:09 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/09/2007
Enregistrements dans la base antivirus Kaspersky : 385254
Paramètres d'analyse
Analyser avec la base antivirus suivante
standard
Analyser les archives
vrai
Analyser les bases de messagerie
vrai
Cible de l'analyse
Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse
Total d'objets analysés
202783
Nombre de virus trouvés
22
Nombre d'objets infectés
406 / 0
Nombre d'objets suspects
21
Durée de l'analyse
03:50:19
Nom de l'objet infecté
Nom du virus
Dernière action
C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\Online Exit.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\Documents and Settings\All Users\Application Data\Soft List Blah Software\DeleteAudio.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\Documents and Settings\All Users\Application Data\Soft List Blah Software\Software Mp3.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\Documents and Settings\All Users\Application Data\Soft List Blah Software\UPLOADGRIM.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus\ipfilter.cache
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus\tmp\AZU7278.tmp
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus\tmp\AZU7279.tmp
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus\tmp\AZU7280.tmp
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus\tmp\AZU7281.tmp
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus\tmp\AZU7282.tmp
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus\tmp\AZU7283.tmp
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus\tmp\AZU7284.tmp
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\cert8.db
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\formhistory.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\history.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\key3.db
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\parent.lock
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\search.sqlite
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\urlclassifier2.sqlite
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-192.dll
Infecté : Packed.Win32.Klone.j
ignoré
C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-797.dll
Infecté : Packed.Win32.Klone.j
ignoré
C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-892.dll
Infecté : Trojan.Win32.BHO.g
ignoré
C:\Documents and Settings\HP_Propriétaire\Bureau\Red alert FPS.7z.part
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\Cache\0DBEB9BEd01
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\Cache\_CACHE_001_
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\Cache\_CACHE_002_
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\Cache\_CACHE_003_
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\Cache\_CACHE_MAP_
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hsperfdata_HP_Propriétaire\3612
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\Téléchargements jeux\Red Alert\Red Alert CD1.iso
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\Téléchargements jeux\Red Alert\Red Alert CD2.iso
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\Téléchargements jeux\Red Alert\RED ALERT CONTERSTRIKE.ISO
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\Téléchargements jeux\Red Alert\RED ALERT THE AFTERMATH.ISO
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\Téléchargements jeux\Soldier.of.Fortune.2.Double Helix\sof2goldfull.exe
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\Téléchargements jeux\Soldier.of.Fortune.2.Double Helix\sof2goldlite.exe
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\Téléchargements jeux\Soldier.of.Fortune.2.Double Helix\sof2patch101german.exe
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\Téléchargements jeux\Soldier.of.Fortune.2.Double Helix\sof2_1_2patch.exe
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\Téléchargements jeux\Soldier.of.Fortune.2.Double Helix\Soldier of Fortune 2 - Double Helix.CD1.FairLight.Sharereactor.bin
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\Téléchargements jeux\Soldier.of.Fortune.2.Double Helix\Soldier of Fortune 2 - Double Helix.CD2.FairLight.Sharereactor.bin
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT
L'objet est verrouillé
ignoré
C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT
L'objet est verrouillé
ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG
L'objet est verrouillé
ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT
L'objet est verrouillé
ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
L'objet est verrouillé
ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20070908-092621.log
L'objet est verrouillé
ignoré
C:\Program Files\Azureus\plugins\azplugins\safepeer.log
L'objet est verrouillé
ignoré
C:\Program Files\eMule\Temp\001.part
L'objet est verrouillé
ignoré
C:\Program Files\eMule\Temp\002.part
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chandir.dat
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chandir.idx
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chn.dat
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chn.idx
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\D0000000.FCS
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\inuse.txt
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\L0000005.FCS
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\main.log
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs.dat
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs.idx
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_die.dat
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_die.idx
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_dnd.dat
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_dnd.idx
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_ext.dat
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_ext.idx
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_rcv.dat
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_rcv.idx
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\storydb.dat
L'objet est verrouillé
ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\storydb.idx
L'objet est verrouillé
ignoré
C:\Program Files\microsoft frontpage\ryno.html
Infecté : Trojan-Clicker.Win32.Small.jf
ignoré
C:\Program Files\MSN\teqyhuwy.html
Infecté : Trojan-Clicker.Win32.Small.jf
ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193362.exe
Infecté : Trojan-Downloader.Win32.Agent.bls
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193363.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193364.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193365.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193366.dll
Suspect : Packed.Win32.Morphine.a
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193367.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193368.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193369.dll
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193370.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193371.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193372.dll
Suspect : Packed.Win32.Morphine.a
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193373.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193374.exe
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193375.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193376.dll
Suspect : Packed.Win32.Morphine.a
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193377.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193378.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193379.exe
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193380.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193381.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193382.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193383.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193384.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193385.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193386.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193387.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193388.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193389.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193390.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193391.dll
Infecté : Trojan.Win32.BHO.o
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193392.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193393.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193394.dll
Suspect : Packed.Win32.Morphine.a
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193395.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1049\A0193396.exe
Infecté : Trojan.Win32.Agent.anr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1051\A0193439.dll
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1065\A0194934.exe/stream/data0006
Infecté : Trojan-Downloader.Win32.Zlob.axo
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1065\A0194934.exe/stream
Infecté : Trojan-Downloader.Win32.Zlob.axo
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1065\A0194934.exe
NSIS: infecté - 2
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1065\A0194934.exe
UPX: infecté - 2
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1065\A0194934.exe
PE_Patch.UPX: infecté - 2
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208284.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208285.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208286.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208287.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208288.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208289.exe
Infecté : Trojan-Downloader.Win32.Agent.bxr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208290.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208291.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208292.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208293.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208294.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208295.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208296.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208297.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208298.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208299.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208300.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208301.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208302.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208303.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208304.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208305.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208306.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208307.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208308.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208309.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208310.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208311.exe
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208312.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208313.exe
Infecté : Trojan-Downloader.Win32.Tiny.id
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208314.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208315.exe
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208316.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208317.exe
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208318.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208319.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208320.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208321.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208322.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208323.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208324.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208325.exe
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208326.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208327.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208328.exe
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208329.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208330.dll
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208331.dll
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208332.dll
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208333.dll
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208334.dll
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208335.dll
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208336.dll
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208337.dll
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208338.dll
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208339.dll
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208340.dll
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208341.dll
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208342.dll
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208343.dll
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208344.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208345.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208346.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208347.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208348.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208349.exe
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208350.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208351.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208352.exe
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208353.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208354.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208355.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208356.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208357.exe
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208358.exe
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208359.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208360.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208361.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208362.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208363.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208364.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208365.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208366.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208367.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208368.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208369.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208370.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208371.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208372.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208373.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208374.exe
Infecté : Trojan-Downloader.Win32.Agent.bxr
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208375.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208376.exe
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208377.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208378.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208379.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208380.exe
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208381.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208382.exe
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208383.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208384.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208385.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208386.exe
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208387.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208388.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208389.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208390.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208391.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208392.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208393.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208394.exe
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208395.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208396.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208397.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208398.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208399.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208400.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208401.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208402.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208403.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208404.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208405.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208406.exe
Infecté : Trojan-Clicker.Win32.Small.mw
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208407.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208408.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208409.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208410.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208411.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208412.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1088\A0208413.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1089\A0208426.dll
Infecté : Trojan.Win32.BHO.g
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1090\A0208434.exe
Infecté : Trojan.Win32.Agent.aoy
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1103\A0213206.exe/svchost.exe
Infecté : Backdoor.Win32.ServU-based
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1103\A0213206.exe
SetupFactory: infecté - 1
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1113\A0221454.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1113\A0221455.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1113\A0221456.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1114\A0221457.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1114\A0221458.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1114\A0221459.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1118\A0221549.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1118\A0222550.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1118\A0222579.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1118\A0224581.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1118\A0224604.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1118\A0225603.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1118\A0225623.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1118\A0225796.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1118\A0226796.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1118\A0227797.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1118\A0227804.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1119\A0227825.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1119\A0227872.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1119\A0227877.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1119\A0227888.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1120\A0227906.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1120\A0227936.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1120\A0230086.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1120\A0230101.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1120\A0230111.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1122\A0230133.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1122\A0231111.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1122\A0232110.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1122\A0233127.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1122\A0233129.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1122\A0233138.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1122\A0233141.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1122\A0234137.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1122\A0235138.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1123\A0236136.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1123\A0236158.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1123\A0236162.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1123\A0236191.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1123\A0237214.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1123\A0237215.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1123\A0238212.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1123\A0239211.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1123\A0239230.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1123\A0239235.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1123\A0239250.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1123\A0240268.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1125\A0240328.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1126\A0240402.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1127\A0240417.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1127\A0240420.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1127\A0240640.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1127\A0240683.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1128\A0240726.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1128\A0240730.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1129\A0240777.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1129\A0240788.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1130\A0242774.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1130\A0242805.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1130\A0242813.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1130\A0242877.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1131\A0242892.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1131\A0243892.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1131\A0243919.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1131\A0243921.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1131\A0243938.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1132\A0243955.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1133\A0243967.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1133\A0243987.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1134\A0244988.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1134\A0245014.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1134\A0245038.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1135\A0245046.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1135\A0245076.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1136\A0245088.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1136\A0246076.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1137\A0246120.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1139\A0246379.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1140\A0246791.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1140\A0247788.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1140\A0248787.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1141\A0249064.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1142\A0249102.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1143\A0249131.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1143\A0250132.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1143\A0250148.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1143\A0250159.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1143\A0250176.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1144\A0251176.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1144\A0252177.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1144\A0253177.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1144\A0254177.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1145\A0254513.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1145\A0255513.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1145\A0256512.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1145\A0257513.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1146\A0258513.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1146\A0258528.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1146\A0259528.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1146\A0260529.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1146\A0261529.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1146\A0262529.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1146\A0263662.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1146\A0263681.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1146\A0264677.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1146\A0265676.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1146\A0267676.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1147\A0268674.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1147\A0268694.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1147\A0269694.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1147\A0270695.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1149\A0270971.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1149\A0271117.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1151\A0271294.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1151\A0271327.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1151\A0271352.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1151\A0271386.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1152\A0271728.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1153\A0271919.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1153\A0271954.exe/irsetup.dat
Infecté : Trojan-Dropper.Win32.Peerad.a
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1153\A0271954.exe
SetupFactory: infecté - 1
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1153\A0271955.exe/irsetup.dat
Infecté : Trojan-Dropper.Win32.Peerad.a
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1153\A0271955.exe
SetupFactory: infecté - 1
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1153\A0271956.exe/irsetup.dat
Infecté : Trojan-Dropper.Win32.Peerad.a
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1153\A0271956.exe
SetupFactory: infecté - 1
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1153\A0272017.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272045.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272053.dll
Infecté : Trojan.Win32.BHO.bd
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272062.dll
Infecté : Trojan.Win32.BHO.o
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272068.dll
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272071.dll
Infecté : Trojan.Win32.BHO.g
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272073.dll
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272076.dll
Suspect : Packed.Win32.Morphine.a
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272092.dll
Suspect : Packed.Win32.Morphine.a
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272100.dll
Suspect : Packed.Win32.Morphine.a
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272118.dll
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272132.dll
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272136.dll
Suspect : Packed.Win32.Morphine.a
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272150.dll
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272151.dll
Suspect : Packed.Win32.Morphine.a
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272169.dll
Suspect : Packed.Win32.Morphine.a
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272170.dll
Infecté : Trojan.Win32.BHO.bd
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272174.dll
Infecté : Trojan.Win32.BHO.bd
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272185.dll
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272189.dll
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272199.dll
Infecté : Trojan.Win32.BHO.bd
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272201.dll
Infecté : Trojan.Win32.BHO.g
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272218.dll
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272231.dll
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272266.dll
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272282.dll
Infecté : Trojan.Win32.BHO.o
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272286.dll
Infecté : Trojan.Win32.BHO.bd
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272289.dll
Infecté : Trojan.Win32.BHO.bd
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272320.dll
Infecté : Trojan.Win32.BHO.g
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272329.dll
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272339.dll
Infecté : Backdoor.Win32.Hupigon.fef
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1154\A0272346.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1155\A0272375.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1155\A0272392.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1155\A0272414.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1156\A0272442.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1156\A0272488.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1157\A0272517.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1157\A0272530.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1158\A0272614.exe
Infecté : Trojan-Downloader.Win32.PurityScan.eh
ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1167\change.log
L'objet est verrouillé
ignoré
C:\VundoFix Backups\aalnugvu.dll.bad
Infecté : Trojan.Win32.BHO.bd
ignoré
C:\VundoFix Backups\anvnwyts.dll.bad
Infecté : Trojan.Win32.BHO.o
ignoré
C:\VundoFix Backups\beiqfmli.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\VundoFix Backups\bmcddske.dll.bad
Infecté : Trojan.Win32.BHO.g
ignoré
C:\VundoFix Backups\bmstmbek.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\VundoFix Backups\bwoislac.dll.bad
Suspect : Packed.Win32.Morphine.a
ignoré
C:\VundoFix Backups\byxxurr.dll.bad
Infecté : Backdoor.Win32.Hupigon.fef
ignoré
C:\VundoFix Backups\dctmwdxi.dll.bad
Suspect : Packed.Win32.Morphine.a
ignoré
C:\VundoFix Backups\dovvmrjn.dll.bad
Suspect : Packed.Win32.Morphine.a
ignoré
C:\VundoFix Backups\fbweircj.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\VundoFix Backups\hdndwsvr.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\VundoFix Backups\hlmawnjm.dll.bad
Suspect : Packed.Win32.Morphine.a
ignoré
C:\VundoFix Backups\ignruipb.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\VundoFix Backups\ilceqhvd.dll.bad
Suspect : Packed.Win32.Morphine.a
ignoré
C:\VundoFix Backups\jxgekyhx.dll.bad
Suspect : Packed.Win32.Morphine.a
ignoré
C:\VundoFix Backups\kbjmcxpi.dll.bad
Infecté : Trojan.Win32.BHO.bd
ignoré
C:\VundoFix Backups\kiuxuqyp.dll.bad
Infecté : Trojan.Win32.BHO.bd
ignoré
C:\VundoFix Backups\maaffhpq.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\VundoFix Backups\mjlkvryu.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\VundoFix Backups\nnobtpfd.dll.bad
Infecté : Trojan.Win32.BHO.bd
ignoré
C:\VundoFix Backups\nsqcdptk.dll.bad
Infecté : Trojan.Win32.BHO.g
ignoré
C:\VundoFix Backups\pjgjpkkd.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\VundoFix Backups\qxgbslyn.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\VundoFix Backups\ssgwtkwy.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\VundoFix Backups\tyfsalmh.dll.bad
Infecté : Trojan.Win32.BHO.o
ignoré
C:\VundoFix Backups\ujeucqyy.dll.bad
Infecté : Trojan.Win32.BHO.bd
ignoré
C:\VundoFix Backups\uwhgorow.dll.bad
Infecté : Trojan.Win32.BHO.bd
ignoré
C:\VundoFix Backups\yjhjmocq.dll.bad
Infecté : Trojan.Win32.BHO.g
ignoré
C:\VundoFix Backups\yvltxbqa.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré
C:\WINDOWS\b116
11 Septembre 2007 21:34:08


Bonsoir :) 

Le rapport n'est pas complet car trop long , encore des infections ...

Télécharge OTMoveIt <- ici

Sauvegarde-le sur ton Bureau

Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :

C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3
C:\Documents and Settings\All Users\Application Data\Soft List Blah Software
C:\Program Files\microsoft frontpage\ryno.html
C:\Program Files\MSN\teqyhuwy.html
C:\VundoFix Backups
c:\Qoobox
C:\_OTMoveIt\MovedFiles


Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES


Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

----------------------------------------------------------

Désactive puis Réactive la réstauration du système comme ceci :

>> Réstauration du Système <<

Puis refais un scan Kaspersky
11 Septembre 2007 21:42:07

Oui il est trop long, j'ai vu ça :s
Je ferai ce que tu m'as dit demain parce-que le scan Kaspersky c'est super long ;) 
12 Septembre 2007 12:54:57

Voici le rapport de OtMoveIt! :


File/Folder C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3 not found.
File/Folder C:\Documents and Settings\All Users\Application Data\Soft List Blah Software not found.
File/Folder C:\Program Files\microsoft frontpage\ryno.html not found.
File/Folder C:\Program Files\MSN\teqyhuwy.html not found.
File/Folder C:\VundoFix Backups not found.
File/Folder c:\Qoobox not found.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\tasks moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\DRIVERS\etc moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\DRIVERS moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32 moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\Downloaded Program Files moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Qoobox\Purity\Documents and Settings\HP_Propriétaire\Application Data\YSTEM~1 moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Qoobox\Purity\Documents and Settings\HP_Propriétaire\Application Data moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Qoobox\Purity\Documents and Settings\HP_Propriétaire moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Qoobox\Purity\Documents and Settings moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Qoobox\Purity moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Qoobox moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Program Files\Save moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Program Files\MSN moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Program Files\microsoft frontpage moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Program Files\Fichiers communs moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Program Files\Adverts moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Program Files moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\HP_Propriétaire\Application Data\Proc Clock moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\HP_Propriétaire\Application Data moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\HP_Propriétaire moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Soft List Blah Software moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3 moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\GREY THIS META JUMP moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\All Users moved successfully.
C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings moved successfully.
Folder cleanup failed. C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles scheduled to be deleted on reboot.
Folder cleanup failed. C:\_OTMoveIt\MovedFiles\_OTMoveIt scheduled to be deleted on reboot.
Folder cleanup failed. C:\_OTMoveIt\MovedFiles scheduled to be deleted on reboot.

Created on 09/12/2007 12:11:59
12 Septembre 2007 20:21:02

Et voici le scan Kaspersky :

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 12, 2007 6:47:12 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/09/2007
Enregistrements dans la base antivirus Kaspersky : 387366
Paramètres d'analyse
Analyser avec la base antivirus suivante
standard
Analyser les archives
vrai
Analyser les bases de messagerie
vrai
Cible de l'analyse
Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Nom de l'objet infecté
Nom du virus
Dernière action
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\cert8.db
L'objet est verrouillé
ignoré

C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\formhistory.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\history.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\key3.db
L'objet est verrouillé
ignoré

C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\parent.lock
L'objet est verrouillé
ignoré

C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\search.sqlite
L'objet est verrouillé
ignoré

C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8bs1vmnj.default\urlclassifier2.sqlite
L'objet est verrouillé
ignoré

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-192.dll
Infecté : Packed.Win32.Klone.j
ignoré

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-797.dll
Infecté : Packed.Win32.Klone.j
ignoré

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-892.dll
Infecté : Trojan.Win32.BHO.g
ignoré

C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log
L'objet est verrouillé
ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour W139_jpg.zip\www.W139_jpg-msn.com
Infecté : Backdoor.Win32.SdBot.bxz
ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log
L'objet est verrouillé
ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\QMIV9MFQ\i29a_Scan[1].swf
L'objet est verrouillé
ignoré

C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\W139_jpg(1).zip/www.W139_jpg-msn.com
Infecté : Backdoor.Win32.SdBot.bxz
ignoré

C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\W139_jpg(1).zip
ZIP: infecté - 1
ignoré

C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\W139_jpg.zip/www.W139_jpg-msn.com
Infecté : Backdoor.Win32.SdBot.bxz
ignoré

C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\W139_jpg.zip
ZIP: infecté - 1
ignoré

C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT
L'objet est verrouillé
ignoré

C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG
L'objet est verrouillé
ignoré

C:\g7n4l2o4i4v4.exe
Infecté : Trojan.Win32.Dialer.us
ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20070912-131618.log
L'objet est verrouillé
ignoré

C:\Program Files\Fichiers communs\Carlson\carlton
Infecté : Trojan.Win32.Dialer.us
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chandir.dat
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chandir.idx
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chn.dat
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chn.idx
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\D0000000.FCS
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\inuse.txt
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\L0000006.FCS
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\main.log
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs.dat
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs.idx
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_die.dat
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_die.idx
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_dnd.dat
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_dnd.idx
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_ext.dat
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_ext.idx
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_rcv.dat
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_rcv.idx
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\storydb.dat
L'objet est verrouillé
ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\storydb.idx
L'objet est verrouillé
ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé
ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1172\A0275758.exe
Infecté : Trojan.Win32.Dialer.us
ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1172\change.log
L'objet est verrouillé
ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}(2)\RP1118\A0225796.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}(2)\RP1118\A0226796.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}(2)\RP1118\A0227797.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}(2)\RP1118\A0227804.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré

C:\WINDOWS\b116.exe/stream/data0002/data0002
Infecté : Trojan-Downloader.Win32.PurityScan.eh
ignoré

C:\WINDOWS\b116.exe/stream/data0002
Infecté : Trojan-Downloader.Win32.PurityScan.eh
ignoré

C:\WINDOWS\b116.exe/stream
Infecté : Trojan-Downloader.Win32.PurityScan.eh
ignoré

C:\WINDOWS\b116.exe
NSIS: infecté - 3
ignoré

C:\WINDOWS\b136.exe/stream/data0002
Infecté : Trojan-Dropper.Win32.Agent.bfr
ignoré

C:\WINDOWS\b136.exe/stream
Infecté : Trojan-Dropper.Win32.Agent.bfr
ignoré

C:\WINDOWS\b136.exe
NSIS: infecté - 2
ignoré

C:\WINDOWS\Debug\PASSWD.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\SchedLgU.Txt
L'objet est verrouillé
ignoré

C:\WINDOWS\services.exe
Infecté : Backdoor.Win32.SdBot.bxz
ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
L'objet est verrouillé
ignoré

C:\WINDOWS\Sti_Trace.log
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\ananmgjs.dll
Infecté : Packed.Win32.Klone.j
ignoré

C:\WINDOWS\system32\atgrgnmq.dll
Infecté : Packed.Win32.Klone.j
ignoré

C:\WINDOWS\system32\boxjndki.dll
Infecté : Packed.Win32.Klone.j
ignoré

C:\WINDOWS\system32\CatRoot2\edb.log
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\ACEEvent.evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\AppEvent.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\default
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\default.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\Internet.evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SAM
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SAM.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SecEvent.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SECURITY
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SECURITY.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\software
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\software.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SysEvent.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\system
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\system.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\drivers\core.cache.dsk
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\drivers\core.sys
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\drivers\sptd.sys
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\fiqjngtx.dll
Infecté : Trojan.Win32.BHO.g
ignoré

C:\WINDOWS\system32\h323log.txt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\hoeumrmd.dll
Suspect : Packed.Win32.Morphine.a
ignoré

C:\WINDOWS\system32\jskifjht.dll
Infecté : Trojan.Win32.BHO.g
ignoré

C:\WINDOWS\system32\kbwnmlwc.dll
Infecté : Packed.Win32.Klone.j
ignoré

C:\WINDOWS\system32\kgyyxdnl.dll
Infecté : Packed.Win32.Klone.j
ignoré

C:\WINDOWS\system32\mvficfdj.dll
Infecté : Packed.Win32.Klone.j
ignoré

C:\WINDOWS\system32\obmruhdw.dll
Infecté : Trojan.Win32.BHO.g
ignoré

C:\WINDOWS\system32\okjtdnwt.dll
Infecté : Trojan.Win32.BHO.g
ignoré

C:\WINDOWS\system32\omsmtsgt.dll
Infecté : Packed.Win32.Klone.j
ignoré

C:\WINDOWS\system32\phrjnajc.dll
Infecté : Trojan.Win32.BHO.g
ignoré

C:\WINDOWS\system32\pvwpcgga.dll
Infecté : Packed.Win32.Klone.j
ignoré

C:\WINDOWS\system32\rjomlprb.dll
Infecté : Packed.Win32.Klone.j
ignoré

C:\WINDOWS\system32\sfljccbb.dll
Infecté : Trojan.Win32.BHO.g
ignoré

C:\WINDOWS\system32\tkjviljv.dll
Infecté : Packed.Win32.Klone.j
ignoré

C:\WINDOWS\system32\ukgvlwpl.dll
Infecté : Packed.Win32.Klone.j
ignoré

C:\WINDOWS\system32\vqhmvcbh.dll
Infecté : Packed.Win32.Klone.j
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wqusmnrq.dll
Infecté : Packed.Win32.Klone.j
ignoré

C:\WINDOWS\system32\ykratifw.dll
Infecté : Trojan.Win32.BHO.g
ignoré

C:\WINDOWS\W139_jpg.zip/www.W139_jpg-msn.com
Infecté : Backdoor.Win32.SdBot.bxz
ignoré

C:\WINDOWS\W139_jpg.zip
ZIP: infecté - 1
ignoré

C:\WINDOWS\wiadebug.log
L'objet est verrouillé
ignoré

C:\WINDOWS\wiaservc.log
L'objet est verrouillé
ignoré

C:\WINDOWS\WindowsUpdate.log
L'objet est verrouillé
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\Online Exit.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Soft List Blah Software\DeleteAudio.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Soft List Blah Software\Software Mp3.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Soft List Blah Software\UPLOADGRIM.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\HP_Propriétaire\Application Data\Proc Clock\beep tons bolt defy.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\HP_Propriétaire\Application Data\Proc Clock\cniwrszt.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\HP_Propriétaire\Application Data\Proc Clock\juxxrwtu.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\HP_Propriétaire\Application Data\Proc Clock\Math Copy Tons.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\HP_Propriétaire\Application Data\Proc Clock\Math Locks More.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\HP_Propriétaire\Application Data\Proc Clock\mjdmsvli.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\HP_Propriétaire\Application Data\Proc Clock\pileslow.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Documents and Settings\HP_Propriétaire\Application Data\Proc Clock\temvxbjt.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Program Files\Adverts\uninst.exe
Infecté : Trojan.Win32.Obfuscated.en
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Program Files\microsoft frontpage\ryno.html
Infecté : Trojan-Clicker.Win32.Small.jf
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Program Files\MSN\teqyhuwy.html
Infecté : Trojan-Clicker.Win32.Small.jf
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\Program Files\shell32.exe
Infecté : Trojan-Downloader.Win32.IstBar.pm
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\aalnugvu.dll.bad
Infecté : Trojan.Win32.BHO.bd
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\anvnwyts.dll.bad
Infecté : Trojan.Win32.BHO.o
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\beiqfmli.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\bmcddske.dll.bad
Infecté : Trojan.Win32.BHO.g
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\bmstmbek.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\bwoislac.dll.bad
Suspect : Packed.Win32.Morphine.a
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\byxxurr.dll.bad
Infecté : Backdoor.Win32.Hupigon.fef
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\dctmwdxi.dll.bad
Suspect : Packed.Win32.Morphine.a
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\dovvmrjn.dll.bad
Suspect : Packed.Win32.Morphine.a
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\fbweircj.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\hdndwsvr.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\hlmawnjm.dll.bad
Suspect : Packed.Win32.Morphine.a
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\ignruipb.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\ilceqhvd.dll.bad
Suspect : Packed.Win32.Morphine.a
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\jxgekyhx.dll.bad
Suspect : Packed.Win32.Morphine.a
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\kbjmcxpi.dll.bad
Infecté : Trojan.Win32.BHO.bd
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\kiuxuqyp.dll.bad
Infecté : Trojan.Win32.BHO.bd
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\maaffhpq.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\mjlkvryu.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\nnobtpfd.dll.bad
Infecté : Trojan.Win32.BHO.bd
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\nsqcdptk.dll.bad
Infecté : Trojan.Win32.BHO.g
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\pjgjpkkd.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\qxgbslyn.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\ssgwtkwy.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\tyfsalmh.dll.bad
Infecté : Trojan.Win32.BHO.o
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\ujeucqyy.dll.bad
Infecté : Trojan.Win32.BHO.bd
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\uwhgorow.dll.bad
Infecté : Trojan.Win32.BHO.bd
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\yjhjmocq.dll.bad
Infecté : Trojan.Win32.BHO.g
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\VundoFix Backups\yvltxbqa.dll.bad
Infecté : Trojan-Spy.Win32.VBStat.h
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\aetnpoan.dll
Suspect : Packed.Win32.Morphine.a
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\ctwfyvog.dll
Suspect : Packed.Win32.Morphine.a
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\ffctovqm.dll
Infecté : Trojan.Win32.BHO.g
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\gvdeqpou.dll
Suspect : Packed.Win32.Morphine.a
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\iiffghh.exe
Infecté : Trojan-Downloader.Win32.Agent.bxr
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\ljsxkumr.dll
Infecté : Packed.Win32.Klone.j
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\prasimtu.exe
Infecté : Trojan-Dropper.Win32.Agent.bmk
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\uadptbnu.exe
Infecté : Trojan-Dropper.Win32.Agent.bmk
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\vlhkqyft.dll
Suspect : Packed.Win32.Morphine.a
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\xjskmvcq.dll
Infecté : Trojan.Win32.BHO.g
ignoré

C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\xjwurvxy.exe
Infecté : Trojan-Dropper.Win32.Agent.bmk
ignoré

Analyse terminée.

Ah il y en a moins je crois :) 
12 Septembre 2007 21:11:11

Citation :
Ah il y en a moins je crois :) 

Ouai moins , mais y'en à encore , je me demande ou tu as chopé tout ça ...

Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-192.dll
C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-797.dll
C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-892.dll
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour W139_jpg.zip\www.W139_jpg-msn.com
C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\W139_jpg(1).zip
C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\W139_jpg.zip
C:\WINDOWS\b116.exe
C:\WINDOWS\b136.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ananmgjs.dll
C:\WINDOWS\system32\atgrgnmq.dll
C:\WINDOWS\system32\boxjndki.dll
C:\WINDOWS\system32\hoeumrmd.dll
C:\WINDOWS\system32\jskifjht.dll
C:\WINDOWS\system32\kbwnmlwc.dll
C:\WINDOWS\system32\kgyyxdnl.dll
C:\WINDOWS\system32\mvficfdj.dll
C:\WINDOWS\system32\obmruhdw.dll
C:\WINDOWS\system32\okjtdnwt.dll
C:\WINDOWS\system32\omsmtsgt.dll
C:\WINDOWS\system32\phrjnajc.dll
C:\WINDOWS\system32\pvwpcgga.dll
C:\WINDOWS\system32\rjomlprb.dll
C:\WINDOWS\system32\sfljccbb.dll
C:\WINDOWS\system32\tkjviljv.dll
C:\WINDOWS\system32\ukgvlwpl.dll
C:\WINDOWS\system32\vqhmvcbh.dll
C:\WINDOWS\system32\wqusmnrq.dll
C:\WINDOWS\system32\ykratifw.dll
C:\WINDOWS\W139_jpg.zip


Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES


Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

---------------------------------------------------------

Supprime ce dossier : C:\_OTMoveIt

Désactive la réstauration du système comme ceci :

>> Réstauration du Système <<

Redémarre ton PC puis Réactive la

et refais un scan Kaspersky ( je sais c'est long mais tu est très infecté )
12 Septembre 2007 21:21:57

Ouais c'est dingue! Et oui, c'est long :s
Et bien je ferai ça ce weekend ou jeudi ou vendredi soir mais si j'ai le temps.
Bonne nuit ;) 
15 Septembre 2007 12:11:58

Voici le rapport OtMoveIt ! :

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-192.dll unregistered successfully.
C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-192.dll moved successfully.
C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-797.dll unregistered successfully.
C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-797.dll moved successfully.
DllUnregisterServer procedure not found in C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-892.dll
C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-892.dll NOT unregistered.
C:\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-892.dll moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour W139_jpg.zip\www.W139_jpg-msn.com moved successfully.
File/Folder C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\W139_jpg(1).zip not found.
File/Folder C:\Documents and Settings\HP_Propriétaire\Mes documents\DarkVince\W139_jpg.zip not found.
C:\WINDOWS\b116.exe moved successfully.
C:\WINDOWS\b136.exe moved successfully.
C:\WINDOWS\services.exe moved successfully.
C:\WINDOWS\system32\ananmgjs.dll unregistered successfully.
C:\WINDOWS\system32\ananmgjs.dll moved successfully.
C:\WINDOWS\system32\atgrgnmq.dll unregistered successfully.
C:\WINDOWS\system32\atgrgnmq.dll moved successfully.
C:\WINDOWS\system32\boxjndki.dll unregistered successfully.
C:\WINDOWS\system32\boxjndki.dll moved successfully.
C:\WINDOWS\system32\hoeumrmd.dll unregistered successfully.
C:\WINDOWS\system32\hoeumrmd.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\jskifjht.dll
C:\WINDOWS\system32\jskifjht.dll NOT unregistered.
C:\WINDOWS\system32\jskifjht.dll moved successfully.
C:\WINDOWS\system32\kbwnmlwc.dll unregistered successfully.
C:\WINDOWS\system32\kbwnmlwc.dll moved successfully.
C:\WINDOWS\system32\kgyyxdnl.dll unregistered successfully.
C:\WINDOWS\system32\kgyyxdnl.dll moved successfully.
C:\WINDOWS\system32\mvficfdj.dll unregistered successfully.
C:\WINDOWS\system32\mvficfdj.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\obmruhdw.dll
C:\WINDOWS\system32\obmruhdw.dll NOT unregistered.
C:\WINDOWS\system32\obmruhdw.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\okjtdnwt.dll
C:\WINDOWS\system32\okjtdnwt.dll NOT unregistered.
C:\WINDOWS\system32\okjtdnwt.dll moved successfully.
C:\WINDOWS\system32\omsmtsgt.dll unregistered successfully.
C:\WINDOWS\system32\omsmtsgt.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\phrjnajc.dll
C:\WINDOWS\system32\phrjnajc.dll NOT unregistered.
C:\WINDOWS\system32\phrjnajc.dll moved successfully.
C:\WINDOWS\system32\pvwpcgga.dll unregistered successfully.
C:\WINDOWS\system32\pvwpcgga.dll moved successfully.
C:\WINDOWS\system32\rjomlprb.dll unregistered successfully.
C:\WINDOWS\system32\rjomlprb.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\sfljccbb.dll
C:\WINDOWS\system32\sfljccbb.dll NOT unregistered.
C:\WINDOWS\system32\sfljccbb.dll moved successfully.
C:\WINDOWS\system32\tkjviljv.dll unregistered successfully.
C:\WINDOWS\system32\tkjviljv.dll moved successfully.
C:\WINDOWS\system32\ukgvlwpl.dll unregistered successfully.
C:\WINDOWS\system32\ukgvlwpl.dll moved successfully.
C:\WINDOWS\system32\vqhmvcbh.dll unregistered successfully.
C:\WINDOWS\system32\vqhmvcbh.dll moved successfully.
C:\WINDOWS\system32\wqusmnrq.dll unregistered successfully.
C:\WINDOWS\system32\wqusmnrq.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ykratifw.dll
C:\WINDOWS\system32\ykratifw.dll NOT unregistered.
C:\WINDOWS\system32\ykratifw.dll moved successfully.
C:\WINDOWS\W139_jpg.zip moved successfully.

Created on 09/15/2007 12:06:54
15 Septembre 2007 21:15:28

Et voici le rapport Kaspersky (qu'est-ce que c'est long !):

KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 15, 2007 9:12:55 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/09/2007
Enregistrements dans la base antivirus Kaspersky : 393389
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse
Total d'objets analysés 189038
Nombre de virus trouvés 7
Nombre d'objets infectés 29 / 0
Nombre d'objets suspects 1
Durée de l'analyse 04:43:39

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007091520070916\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Mes documents\Bruno MARIET\Daemon Tools 4.0 + crack\Daemon-Tools-4.0-FR.EXE L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\g7n4l2o4i4v4.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\Program Files\7za.exe L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20070915-121504.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Carlson\carlton Infecté : Trojan.Win32.Dialer.us ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\L0000006.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\storydb.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}(2)\RP1118\A0225796.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}(2)\RP1118\A0226796.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}(2)\RP1118\A0227797.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}(2)\RP1118\A0227804.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\WINDOWS\b129.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\ActiveScan\pskavs.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\appleo.dll Infecté : Trojan-Spy.Win32.Banker.dmy ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\core.cache.dsk L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\core.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\fiqjngtx.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-192.dll L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-797.dll L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Propriétaire\Bureau\Mes fichiers\Anti-virus\Anti-Virus Système\backups\backup-20070901-101532-892.dll L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour W139_jpg.zip\www.W139_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bxz ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\b116.exe L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\b136.exe L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\services.exe Infecté : Backdoor.Win32.SdBot.bxz ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ananmgjs.dll L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\atgrgnmq.dll Infecté : Packed.Win32.Klone.j ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\boxjndki.dll Infecté : Packed.Win32.Klone.j ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\hoeumrmd.dll Suspect : Packed.Win32.Morphine.a ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\jskifjht.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\kbwnmlwc.dll Infecté : Packed.Win32.Klone.j ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\kgyyxdnl.dll Infecté : Packed.Win32.Klone.j ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mvficfdj.dll Infecté : Packed.Win32.Klone.j ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\obmruhdw.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\okjtdnwt.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\omsmtsgt.dll Infecté : Packed.Win32.Klone.j ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\phrjnajc.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\pvwpcgga.dll Infecté : Packed.Win32.Klone.j ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\rjomlprb.dll Infecté : Packed.Win32.Klone.j ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\sfljccbb.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\tkjviljv.dll Infecté : Packed.Win32.Klone.j ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ukgvlwpl.dll Infecté : Packed.Win32.Klone.j ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\vqhmvcbh.dll Infecté : Packed.Win32.Klone.j ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\wqusmnrq.dll Infecté : Packed.Win32.Klone.j ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ykratifw.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\W139_jpg.zip/www.W139_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bxz ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\W139_jpg.zip ZIP: infecté - 1 ignoré
Analyse terminée.

16 Septembre 2007 01:22:58


Bien , ça se termine ( tu étais énormément infecté ) :) 

Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :

C:\Program Files\Fichiers communs\Carlson\carlton
C:\g7n4l2o4i4v4.exe
C:\WINDOWS\system32\appleo.dll


Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES


Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

---------------------------------------------------------------------

Supprime ce dossier : C:\_OTMoveIt

Désactive puis Réactive la réstauration du système comme ceci :

>> Réstauration du Système <<

----------------------------------------------------------------------

As tu toujours des problèmes ?

16 Septembre 2007 09:36:49

Voici le rapport OtMoveIt! :

C:\Program Files\Fichiers communs\Carlson\carlton moved successfully.
C:\g7n4l2o4i4v4.exe moved successfully.
C:\WINDOWS\system32\appleo.dll unregistered successfully.
C:\WINDOWS\system32\appleo.dll moved successfully.

Created on 09/16/2007 09:35:31


Je suis toujours sur Firefox, je vais attendre un peu pour voir si il y a toujours des pubs, mais il y en a quand même beaucoup moins qu'avant. Peut-être un scan HijackThis pour mieux s'assurer ?

Alors en 10 min, j'ai eu 4 pubs (popunder, brandarama, bestreward, freeairline), et elles portent toutes le logo de IE.
16 Septembre 2007 20:58:04


Bonsoir ,

Tu as encore des pubs !

Télécharge LopResearchBeta <- ici

clique sur Extraire tous les fichiers , dezippe le sur ton Bureau

Double clique sur Scan.bat ( le .bat peut ne pas apparaitre )

Poste le rapport généré
18 Septembre 2007 20:13:37

Voilà le rapport de LopResearch :

Rapport fait à 20:12:00,15 le 18/09/2007

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2181-B4C6

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

29/06/2006 17:17 <REP> HPQ
29/06/2006 17:16 <REP> Mozilla
29/06/2006 17:00 62 desktop.ini
29/06/2006 17:00 <REP> Identities
29/06/2006 17:00 <REP> Microsoft
29/06/2006 17:00 <REP> Real
29/06/2006 17:00 <REP> .
29/06/2006 17:00 <REP> ..
29/06/2006 17:00 <REP> Symantec
1 fichier(s) 62 octets
8 R‚p(s) 67878387712 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2181-B4C6

R‚pertoire de C:\Documents and Settings\All Users\Application Data

16/09/2007 14:54 <REP> Protexis
04/09/2007 12:55 <REP> Grisoft
02/09/2007 14:34 305 addr_file.html
02/09/2007 10:11 <REP> AntiVir PersonalEdition Classic
28/08/2007 09:53 <REP> ATI
25/08/2007 22:28 <REP> nView_Profiles
04/08/2007 22:15 <REP> DVD Shrink
13/06/2007 14:58 <REP> Spyware Terminator
02/06/2007 23:09 <REP> Ubisoft
26/05/2007 11:28 <REP> Spybot - Search & Destroy
16/05/2007 15:20 <REP> pixelStorm
28/04/2007 15:25 <REP> Google
08/02/2007 12:29 <REP> Messenger Plus!
21/01/2007 12:00 2923 QTSBandwidthCache
21/01/2007 11:56 <REP> Apple Computer
07/01/2007 10:34 <REP> Vivendi Universal Games
26/12/2006 11:39 <REP> SmartSound Software Inc
26/12/2006 11:23 <REP> Pinnacle
01/12/2006 18:46 <REP> Individual Software
29/08/2006 13:15 <REP> Ahead
25/08/2006 13:44 <REP> Windows Live Toolbar
31/07/2006 17:20 <REP> Yahoo! Companion
01/07/2006 13:43 <REP> Trymedia
20/06/2006 22:09 <REP> Adobe
10/06/2006 23:02 <REP> muvee Technologies
09/06/2006 20:55 <REP> MSN6
09/06/2006 08:54 <REP> Windows Genuine Advantage
27/02/2006 23:51 <REP> Symantec
27/02/2006 23:34 <REP> CyberLink
27/02/2006 23:32 <REP> InstallShield
27/02/2006 23:22 <REP> HP
27/02/2006 23:21 <REP> Sonic
27/02/2006 23:19 2079 hpzinstall.log
27/02/2006 23:04 <REP> SBSI
26/10/2005 17:34 <REP> Microsoft
26/10/2005 17:34 <REP> ..
26/10/2005 17:34 <REP> .
23/11/2004 10:13 62 desktop.ini
4 fichier(s) 5369 octets
34 R‚p(s) 67878383616 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2181-B4C6

R‚pertoire de C:\Documents and Settings\Default User\Application Data

08/06/2006 21:41 <REP> Symantec
08/06/2006 21:41 <REP> Real
26/10/2005 17:34 <REP> Microsoft
26/10/2005 17:34 <REP> Identities
26/10/2005 17:34 <REP> ..
26/10/2005 17:34 <REP> .
23/11/2004 10:13 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 67878383616 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2181-B4C6

R‚pertoire de C:\Documents and Settings\HP_PropriǸtaire\Application Data

18/07/2007 13:30 <REP> ..
18/07/2007 13:30 <REP> Macromedia
18/07/2007 13:30 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 67878383616 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2181-B4C6

R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data

15/09/2007 22:57 <REP> Sony Corporation
04/09/2007 12:55 <REP> Grisoft
31/08/2007 18:51 <REP> Canon
31/08/2007 18:43 <REP> InterTrust
13/06/2007 14:58 <REP> Spyware Terminator
22/05/2007 09:30 <REP> InstallShield
10/04/2007 21:03 <REP> Command & Conquer 3 Les guerres du Tiberium
09/04/2007 22:21 <REP> SecuROM
09/04/2007 21:20 <REP> WinRAR
22/03/2007 18:10 <REP> Screenshot Sender
11/03/2007 18:54 <REP> ATI
07/03/2007 18:49 <REP> GetRightToGo
26/01/2007 15:40 <REP> Talkback
26/01/2007 15:40 <REP> Thunderbird
21/01/2007 11:58 <REP> Apple Computer
21/01/2007 11:39 <REP> iScreensaver
02/01/2007 22:30 <REP> vlc
26/12/2006 15:00 <REP> Petroglyph
10/11/2006 19:21 <REP> OpenOffice.org2
02/11/2006 12:43 <REP> La Bataille pour la Terre du Milieu
30/07/2006 15:55 <REP> Ahead
26/07/2006 18:35 <REP> WinPatrol
03/07/2006 21:04 <REP> Microsoft Web Folders
22/06/2006 16:53 <REP> Help
19/06/2006 20:41 <REP> Google
16/06/2006 20:31 <REP> Mozilla
14/06/2006 18:57 <REP> Atari
14/06/2006 16:15 <REP> .bittorrent
14/06/2006 15:24 <REP> Azureus
10/06/2006 23:02 <REP> muvee Technologies
10/06/2006 10:23 <REP> HP
10/06/2006 09:58 <REP> Sonic
10/06/2006 09:54 <REP> Leadertech
10/06/2006 09:47 <REP> CyberLink
09/06/2006 20:55 <REP> MSN6
09/06/2006 20:47 <REP> MSNInstaller
09/06/2006 17:22 <REP> Sun
08/06/2006 23:44 <REP> FotoWire
08/06/2006 23:24 <REP> AdobeUM
08/06/2006 23:23 <REP> Adobe
08/06/2006 23:02 <REP> Macromedia
08/06/2006 21:52 <REP> HPQ
08/06/2006 21:41 62 desktop.ini
08/06/2006 21:41 <REP> Identities
08/06/2006 21:41 <REP> Microsoft
08/06/2006 21:41 <REP> Symantec
08/06/2006 21:41 <REP> Real
08/06/2006 21:41 <REP> .
08/06/2006 21:41 <REP> ..
1 fichier(s) 62 octets
48 R‚p(s) 67878379520 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2181-B4C6

R‚pertoire de C:\WINDOWS\Tasks

01/06/2007 11:49 274 V‚rifier les mises … jour de Windows Live Toolbar.job
26/10/2005 18:30 <REP> ..
26/10/2005 18:30 <REP> .
23/11/2004 09:29 6 SA.DAT
05/08/2004 06:00 65 desktop.ini
3 fichier(s) 345 octets
2 R‚p(s) 67ÿ878ÿ379ÿ520 octets libres

******************************************
Listing des dossiers dans C:\Program Files

3Planesoft Screensaver Manager
7za.exe
Adobe
Ahead
Alcohol Soft
Alcohol Toolbar
AntiVir PersonalEdition Classic
AOD
Aquadelic
ArcSoft
Atari
ATI Technologies
Autumn Fantasy
Azureus
BankPerfect
Barbie
BillP Studios
BitTorrent
Blender Foundation
Bowling Evolution 1.05
Caere
Canon
CCleaner
Christmas Holidays ScreenSaver
Codemasters
Common Files
DAMN NFO Viewer
directx
Disney Interactive
DivX
DVD Shrink
DVDFab HD Decrypter 3
EA Games
EA SPORTS
EHM-2000
ElectriCalm 3D Screensaver
Electronic Arts
eMule
Enigma Software Group
Fichiers communs
FirmTools
Free Audio Pack
Futuremark
GameSpy
GameSpy Arcade
Google
Grisoft
Hasbro Interactive
Hewlett-Packard
Hide Folders XP 2
HP
IncrediMail
Infogrames
Internet Explorer
Inventel
iPod
iTunes
Java
JVTorrent
Lavasoft
Livre Album Fuji Photo
Logitech
Loxane
LucasArts
Magentic
Messenger
Messenger Plus! Live
Micro Application
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Games
Microsoft Office
Microsoft Works
MinitelADSL
monAlbumPhoto
Monte Cristo
Movie Maker
Mozilla Firefox
Mozilla Thunderbird
msilaunch
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
muvee Technologies
My Scene(TM)
MyAlbum
Navilog1
Nero
NetMeeting
NoLimits Coasters v1.1
NoLimits Coasters v1.6
NoLimits Track Packager
Online Services
OpenOffice.org 2.0
Outlook Express
PC-Doctor 5 for Windows
PhotoFiltre
Picasa2
Pinnacle
PopTray
PowerISO
Proc Clock
QuickTime
RCT acCeSS
Real
RivaTuner v2.02
Screensavers.com
SeaStorm 3D Screensaver
SereneScreen
Services en ligne
SewerRun
SmartSound Software
Soldier of Fortune II - Double Helix
Sonic
Sonique
Sony
Spyware Terminator
Stunt Playground
svchosts.tbe
The Lost Watch 3D Screensaver
THQ
ToniArts
Trellix2
Trymedia
Ubi Soft
Ubisoft
UNWISE.EXE
VideoLAN
VirtualDJ
vso
Wanadoo
WinClamAVShield
Windows Live
Windows Live Safety Center
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WinRAR
xerox
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************


Ouais, ça s'accroche ces bêtes-là ! En tout cas, merci d'être aussi patient :) 
19 Septembre 2007 15:07:40

Revoici donc le rapport LopResearch :


----------------------------[ LopResearch v3 ]----------------------------

Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

Lancé depuis : C:\Documents and Settings\HP_Propri‚taire\Bureau\Mes fichiers\Anti-virus\Anti-Virus SystŠme\LopResearch v3

Rapport crée : Le 19/09/2007 à 15:06:37,95 PC : NOM-EB85C523610

! Faire analyser le rapport par un Helper avant intervention !

---------------------[ Listing des Applications Data ]--------------------

C:\Documents and Settings\Administrateur\Application Data\HPQ
C:\Documents and Settings\Administrateur\Application Data\Mozilla
C:\Documents and Settings\Administrateur\Application Data\Microsoft
C:\Documents and Settings\Administrateur\Application Data\Symantec
C:\Documents and Settings\Administrateur\Application Data\Real
C:\Documents and Settings\Administrateur\Application Data\Identities
C:\Documents and Settings\Administrateur\Application Data\desktop.ini

C:\Documents and Settings\All Users\Application Data\Protexis
C:\Documents and Settings\All Users\Application Data\DVD Shrink
C:\Documents and Settings\All Users\Application Data\Grisoft
C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
C:\Documents and Settings\All Users\Application Data\addr_file.html
C:\Documents and Settings\All Users\Application Data\ATI
C:\Documents and Settings\All Users\Application Data\nView_Profiles
C:\Documents and Settings\All Users\Application Data\Spyware Terminator
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\Documents and Settings\All Users\Application Data\Ubisoft
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\pixelStorm
C:\Documents and Settings\All Users\Application Data\Google
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Messenger Plus!
C:\Documents and Settings\All Users\Application Data\Apple Computer
C:\Documents and Settings\All Users\Application Data\Vivendi Universal Games
C:\Documents and Settings\All Users\Application Data\Pinnacle
C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Individual Software
C:\Documents and Settings\All Users\Application Data\Ahead
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\hpzinstall.log
C:\Documents and Settings\All Users\Application Data\muvee Technologies
C:\Documents and Settings\All Users\Application Data\MSN6
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users\Application Data\CyberLink
C:\Documents and Settings\All Users\Application Data\InstallShield
C:\Documents and Settings\All Users\Application Data\HP
C:\Documents and Settings\All Users\Application Data\Sonic
C:\Documents and Settings\All Users\Application Data\SBSI
C:\Documents and Settings\All Users\Application Data\desktop.ini

C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Default User\Application Data\Symantec
C:\Documents and Settings\Default User\Application Data\Real
C:\Documents and Settings\Default User\Application Data\Identities
C:\Documents and Settings\Default User\Application Data\desktop.ini

C:\Documents and Settings\HP_PropriǸtaire\Application Data\Macromedia

C:\Documents and Settings\HP_Propri‚taire\Application Data\OpenOffice.org2
C:\Documents and Settings\HP_Propri‚taire\Application Data\Azureus
C:\Documents and Settings\HP_Propri‚taire\Application Data\Sony Corporation
C:\Documents and Settings\HP_Propri‚taire\Application Data\Spyware Terminator
C:\Documents and Settings\HP_Propri‚taire\Application Data\Grisoft
C:\Documents and Settings\HP_Propri‚taire\Application Data\Canon
C:\Documents and Settings\HP_Propri‚taire\Application Data\InterTrust
C:\Documents and Settings\HP_Propri‚taire\Application Data\InstallShield
C:\Documents and Settings\HP_Propri‚taire\Application Data\Command & Conquer 3 Les guerres du Tiberium
C:\Documents and Settings\HP_Propri‚taire\Application Data\SecuROM
C:\Documents and Settings\HP_Propri‚taire\Application Data\WinRAR
C:\Documents and Settings\HP_Propri‚taire\Application Data\La Bataille pour la Terre du Milieu
C:\Documents and Settings\HP_Propri‚taire\Application Data\Screenshot Sender
C:\Documents and Settings\HP_Propri‚taire\Application Data\ATI
C:\Documents and Settings\HP_Propri‚taire\Application Data\GetRightToGo
C:\Documents and Settings\HP_Propri‚taire\Application Data\Petroglyph
C:\Documents and Settings\HP_Propri‚taire\Application Data\AdobeUM
C:\Documents and Settings\HP_Propri‚taire\Application Data\Talkback
C:\Documents and Settings\HP_Propri‚taire\Application Data\Mozilla
C:\Documents and Settings\HP_Propri‚taire\Application Data\Thunderbird
C:\Documents and Settings\HP_Propri‚taire\Application Data\Apple Computer
C:\Documents and Settings\HP_Propri‚taire\Application Data\iScreensaver
C:\Documents and Settings\HP_Propri‚taire\Application Data\vlc
C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft
C:\Documents and Settings\HP_Propri‚taire\Application Data\Ahead
C:\Documents and Settings\HP_Propri‚taire\Application Data\Macromedia
C:\Documents and Settings\HP_Propri‚taire\Application Data\Atari
C:\Documents and Settings\HP_Propri‚taire\Application Data\WinPatrol
C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft Web Folders
C:\Documents and Settings\HP_Propri‚taire\Application Data\Real
C:\Documents and Settings\HP_Propri‚taire\Application Data\Help
C:\Documents and Settings\HP_Propri‚taire\Application Data\Adobe
C:\Documents and Settings\HP_Propri‚taire\Application Data\Google
C:\Documents and Settings\HP_Propri‚taire\Application Data\.bittorrent
C:\Documents and Settings\HP_Propri‚taire\Application Data\muvee Technologies
C:\Documents and Settings\HP_Propri‚taire\Application Data\HP
C:\Documents and Settings\HP_Propri‚taire\Application Data\Sonic
C:\Documents and Settings\HP_Propri‚taire\Application Data\Leadertech
C:\Documents and Settings\HP_Propri‚taire\Application Data\CyberLink
C:\Documents and Settings\HP_Propri‚taire\Application Data\MSN6
C:\Documents and Settings\HP_Propri‚taire\Application Data\MSNInstaller
C:\Documents and Settings\HP_Propri‚taire\Application Data\Sun
C:\Documents and Settings\HP_Propri‚taire\Application Data\FotoWire
C:\Documents and Settings\HP_Propri‚taire\Application Data\HPQ
C:\Documents and Settings\HP_Propri‚taire\Application Data\Symantec
C:\Documents and Settings\HP_Propri‚taire\Application Data\Identities
C:\Documents and Settings\HP_Propri‚taire\Application Data\desktop.ini

C:\Documents and Settings\LocalService\Application Data\Microsoft
C:\Documents and Settings\LocalService\Application Data\Google
C:\Documents and Settings\LocalService\Application Data\Help
C:\Documents and Settings\LocalService\Application Data\Mozilla
C:\Documents and Settings\LocalService\Application Data\Macromedia

C:\Documents and Settings\NetworkService\Application Data\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\tasks\desktop.ini

--------------[ Listing des dossiers dans C:\Program Files ]--------------

C:\Program Files\3Planesoft Screensaver Manager
C:\Program Files\7za.exe
C:\Program Files\Adobe
C:\Program Files\Ahead
C:\Program Files\Alcohol Soft
C:\Program Files\Alcohol Toolbar
C:\Program Files\AntiVir PersonalEdition Classic
C:\Program Files\AOD
C:\Program Files\Aquadelic
C:\Program Files\ArcSoft
C:\Program Files\Atari
C:\Program Files\ATI Technologies
C:\Program Files\Autumn Fantasy
C:\Program Files\Azureus
C:\Program Files\BankPerfect
C:\Program Files\Barbie
C:\Program Files\BillP Studios
C:\Program Files\BitTorrent
C:\Program Files\Blender Foundation
C:\Program Files\Bowling Evolution 1.05
C:\Program Files\Caere
C:\Program Files\Canon
C:\Program Files\CCleaner
C:\Program Files\Christmas Holidays ScreenSaver
C:\Program Files\Codemasters
C:\Program Files\Common Files
C:\Program Files\DAMN NFO Viewer
C:\Program Files\directx
C:\Program Files\Disney Interactive
C:\Program Files\DivX
C:\Program Files\DVD Shrink
C:\Program Files\DVDFab HD Decrypter 3
C:\Program Files\EA Games
C:\Program Files\EA SPORTS
C:\Program Files\EHM-2000
C:\Program Files\ElectriCalm 3D Screensaver
C:\Program Files\Electronic Arts
C:\Program Files\eMule
C:\Program Files\Enigma Software Group
C:\Program Files\Fichiers communs
C:\Program Files\FirmTools
C:\Program Files\Free Audio Pack
C:\Program Files\Futuremark
C:\Program Files\GameSpy
C:\Program Files\GameSpy Arcade
C:\Program Files\Google
C:\Program Files\Grisoft
C:\Program Files\Hasbro Interactive
C:\Program Files\Hewlett-Packard
C:\Program Files\Hide Folders XP 2
C:\Program Files\HP
C:\Program Files\IncrediMail
C:\Program Files\Infogrames
C:\Program Files\Internet Explorer
C:\Program Files\Inventel
C:\Program Files\iPod
C:\Program Files\iTunes
C:\Program Files\Java
C:\Program Files\JVTorrent
C:\Program Files\Lavasoft
C:\Program Files\Livre Album Fuji Photo
C:\Program Files\Logitech
C:\Program Files\Loxane
C:\Program Files\LucasArts
C:\Program Files\Magentic
C:\Program Files\Messenger
C:\Program Files\Messenger Plus! Live
C:\Program Files\Micro Application
C:\Program Files\Microsoft CAPICOM 2.1.0.2
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Games
C:\Program Files\Microsoft Office
C:\Program Files\Microsoft Works
C:\Program Files\MinitelADSL
C:\Program Files\monAlbumPhoto
C:\Program Files\Monte Cristo
C:\Program Files\Movie Maker
C:\Program Files\Mozilla Firefox
C:\Program Files\Mozilla Thunderbird
C:\Program Files\msilaunch
C:\Program Files\MSN
C:\Program Files\MSN Gaming Zone
C:\Program Files\MSN Messenger
C:\Program Files\MSXML 4.0
C:\Program Files\muvee Technologies
C:\Program Files\My Scene(TM)
C:\Program Files\MyAlbum
C:\Program Files\Navilog1
C:\Program Files\Nero
C:\Program Files\NetMeeting
C:\Program Files\NoLimits Coasters v1.1
C:\Program Files\NoLimits Coasters v1.6
C:\Program Files\NoLimits Track Packager
C:\Program Files\Online Services
C:\Program Files\OpenOffice.org 2.0
C:\Program Files\Outlook Express
C:\Program Files\PC-Doctor 5 for Windows
C:\Program Files\PhotoFiltre
C:\Program Files\Picasa2
C:\Program Files\Pinnacle
C:\Program Files\PopTray
C:\Program Files\PowerISO
C:\Program Files\Proc Clock
C:\Program Files\QuickTime
C:\Program Files\RCT acCeSS
C:\Program Files\Real
C:\Program Files\RivaTuner v2.02
C:\Program Files\Screensavers.com
C:\Program Files\SeaStorm 3D Screensaver
C:\Program Files\SereneScreen
C:\Program Files\Services en ligne
C:\Program Files\SewerRun
C:\Program Files\SmartSound Software
C:\Program Files\Soldier of Fortune II - Double Helix
C:\Program Files\Sonic
C:\Program Files\Sonique
C:\Program Files\Sony
C:\Program Files\Spyware Terminator
C:\Program Files\Stunt Playground
C:\Program Files\svchosts.tbe
C:\Program Files\The Lost Watch 3D Screensaver
C:\Program Files\THQ
C:\Program Files\ToniArts
C:\Program Files\Trellix2
C:\Program Files\Trymedia
C:\Program Files\Ubi Soft
C:\Program Files\Ubisoft
C:\Program Files\UNWISE.EXE
C:\Program Files\VideoLAN
C:\Program Files\VirtualDJ
C:\Program Files\vso
C:\Program Files\Wanadoo
C:\Program Files\WinClamAVShield
C:\Program Files\Windows Live
C:\Program Files\Windows Live Safety Center
C:\Program Files\Windows Live Toolbar
C:\Program Files\Windows Media Connect 2
C:\Program Files\Windows Media Player
C:\Program Files\Windows NT
C:\Program Files\WinRAR
C:\Program Files\xerox
C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]-----

C:\Program Files\Fichiers communs\Adobe
C:\Program Files\Fichiers communs\Ahead
C:\Program Files\Fichiers communs\Caere
C:\Program Files\Fichiers communs\EZB Systems
C:\Program Files\Fichiers communs\FDEUnInstaller.exe
C:\Program Files\Fichiers communs\FotoNation
C:\Program Files\Fichiers communs\FotoWire
C:\Program Files\Fichiers communs\Hewlett-Packard
C:\Program Files\Fichiers communs\HP
C:\Program Files\Fichiers communs\InstallShield
C:\Program Files\Fichiers communs\Java
C:\Program Files\Fichiers communs\LightScribe
C:\Program Files\Fichiers communs\Logitech
C:\Program Files\Fichiers communs\Microsoft Shared
C:\Program Files\Fichiers communs\MSSoap
C:\Program Files\Fichiers communs\muvee Technologies
C:\Program Files\Fichiers communs\PocketSoft
C:\Program Files\Fichiers communs\Real
C:\Program Files\Fichiers communs\ryjy
C:\Program Files\Fichiers communs\Services
C:\Program Files\Fichiers communs\Sonic Shared
C:\Program Files\Fichiers communs\SpeechEngines
C:\Program Files\Fichiers communs\SWF Studio
C:\Program Files\Fichiers communs\Symantec Shared
C:\Program Files\Fichiers communs\System
C:\Program Files\Fichiers communs\TiVo Shared
C:\Program Files\Fichiers communs\Vivendi Universal Games
C:\Program Files\Fichiers communs\Wise Installation Wizard
C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche dans le Registre ]----------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]


-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

Aucun dossier Lop trouvé !

--------------------[ Vérification du fichier Hosts ]---------------------

Fichier Hosts : Propre

--------------------[ Recherche d'autres infections ]---------------------

D:\Autorun.inf

--------------------[ Fin du rapport à 15:07:17,18 ]----------------------
19 Septembre 2007 19:12:21


Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
del /f /q D:\Autorun.inf
exit

Puis , menu Démarrer / Executer , tape cmd et valide par OK

fais un clique droit dans la fenêtre noire et choisis Coller

-----------------------------------------------------------------

Fais analyser ceci ici : Virustotal

Clique sur Parcourir ( en haut ) , choisis Poste de travail , puis C:\
puis Program Files , puis Fichiers communs , et enfin ryjy

Clique maintenant sur Send ( en haut à droite )

il sera analysé par une plusieurs Antivirus

copie / colle le rapport
19 Septembre 2007 21:04:57

Le rapport de VirusTotal :

Fichier ryjy reçu le 2007.09.19 20:38:04 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/31 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.20.0 2007.09.19 -
AntiVir 7.6.0.15 2007.09.19 -
Authentium 4.93.8 2007.09.19 -
Avast 4.7.1043.0 2007.09.18 -
AVG 7.5.0.485 2007.09.19 -
BitDefender 7.2 2007.09.19 -
CAT-QuickHeal 9.00 2007.09.19 -
ClamAV 0.91.2 2007.09.19 -
DrWeb 4.33 2007.09.19 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5147 2007.09.19 -
Ewido 4.0 2007.09.19 -
FileAdvisor 1 2007.09.19 -
Fortinet 3.11.0.0 2007.09.19 -
F-Prot 4.3.2.48 2007.09.19 -
F-Secure 6.70.13030.0 2007.09.19 -
Ikarus T3.1.1.12 2007.09.19 -
Kaspersky 4.0.2.24 2007.09.19 -
McAfee 5123 2007.09.19 -
Microsoft 1.2803 2007.09.19 -
NOD32v2 2540 2007.09.19 -
Norman 5.80.02 2007.09.19 -
Panda 9.0.0.4 2007.09.19 -
Rising 19.41.20.00 2007.09.19 -
Sophos 4.21.0 2007.09.19 -
Sunbelt 2.2.907.0 2007.09.19 -
Symantec 10 2007.09.19 -
TheHacker 6.2.5.062 2007.09.19 -
VBA32 3.12.2.4 2007.09.19 -
VirusBuster 4.3.26:9 2007.09.19 -
Webwasher-Gateway 6.0.1 2007.09.19 -
Information additionnelle
File size: 517 bytes
MD5: 38df8148e8d01ba3b69cf4c31e9bfd57
SHA1: 09224d807992172801e35e781a4ef3da134ef7a3
19 Septembre 2007 21:24:16


Ok , C:\Program Files\svchosts.tbe <- supprime ça

Tu as toujours des problèmes ?
19 Septembre 2007 22:46:33

Je l'ai supprimé, et il y a aussi un fichier 7za.exe et UNWISE.exe à côté ; je les laisse ceux-là ?

Je verrai demain si il y a toujours des pubs. Bonne nuit ;) 
21 Septembre 2007 21:17:32

Oui j'ai toujours des pubs et c'est toujours les mêmes :'( 

C'est pas possible à virer ! Y'en a beaucoup moins mais des fois, c'est trois à la suite !
21 Septembre 2007 21:35:48


Supprime ta version de Navilog1 ( Ajout / suppression de programmes ) puis ,

Telecharge Navilog1 <- ici

enregistre le sur ton Bureau
double clic sur Navilog1.exe ( le .exe peut ne pas apparaitre )
Il s’éxécutera automatiquement
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
suis les invites et choisis l'option 1 puis valide

n'utilise pas les options 2,3 ou 4
attend jusqu'a " analyse terminé le ........... "
appuie sur une touche comme demandé

Copie / Coller le rapport généré ( C:\fixnavi.txt ) dans ta réponse
21 Septembre 2007 22:40:15

slt g des fenetre de pub et parfois des fenetre internet ki souvre sans cesse! je ne c'est plu quoi faire!
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS