Votre question

Ordi infecté Affichage Critical System error!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Novembre 2006 20:49:32

Bonsoir,

Suite à plusieurs problèmes sur mon PC que j'ai commencé à résoudre, je vous joins mon log Hijackthis.

Merci de bien vouloir y jeter un oeil pour voir qu'est ce qui traîne encore. Par avance merci.

Logfile of HijackThis v1.99.1
Scan saved at 20:45:41, on 30/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\issearch.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\System32\ismini.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Maryse\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\components\flx384.dll
C:\WINDOWS\System32\components\flx385.dll
C:\Documents and Settings\Maryse\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\DOCUME~1\Maryse\LOCALS~1\Temp\vista.dll (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5E9755A1-314A-4ae6-99E1-B9F7DC7C7CF0} - C:\WINDOWS\System32\7.tmp
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll
O2 - BHO: (no name) - {AC2123DE-91B9-85EC-FAD4-FA6EF09BB237} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll (file missing)
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [AudioBatDentJoy] C:\Documents and Settings\All Users\Application Data\Readme acid audio bat\Book media.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Maryse\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yins...
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hb...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C6E562A-FEB3-4353-AEEC-23A235A119CA}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FCE0703-B8BD-477A-93D2-66847021DAA4}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{71462485-D2C5-4085-95CD-5026E9795683}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BFB022D-F9A8-4775-873E-FE990D998B67}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{9492956B-4EDB-4A24-AC57-CCBE5749C0AB}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C6E562A-FEB3-4353-AEEC-23A235A119CA}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.91
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: 7 - C:\WINDOWS\System32\7.tmp
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\System32\tazth.dll
O21 - SSODL: clamoring - {0d9eb558-0666-479e-868a-21b1d1a53bd1} - C:\WINDOWS\System32\veklo.dll
O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - C:\WINDOWS\System32\sacskza.dll
O21 - SSODL: amaranthaceous - {4fc003c3-87a0-489c-85cd-878246eb2d18} - C:\WINDOWS\System32\oebxpba.dll
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Autres pages sur : ordi infecte affichage critical system error

30 Novembre 2006 22:10:42

Bonjour

Tu es multi-infecté.

Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
http://www.bleepingcomputer.com/files/lonny/Fixwareout....

Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.
Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également.

Poste aussi ces rapports.

$$ Télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport

$$ Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport
30 Novembre 2006 22:30:19

Merci de t'occuper de mon cas.

J'avais anticipé Smitfraudfix !!!

Vici les 4 rapports demandés :

Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}2462E0F7ED2E-81EB-EF94-D0C2-51F93D1E{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}BE6E921B1395-87BA-C094-9EB2-D4C000C7{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\pmdmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
...

Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
"dmkqw.exe"=-
"dmdmp.exe"=-
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...


Logfile of HijackThis v1.99.1
Scan saved at 22:24:58, on 30/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\wuauclt.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Documents and Settings\Maryse\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5E9755A1-314A-4ae6-99E1-B9F7DC7C7CF0} - C:\WINDOWS\System32\7.tmp
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AC2123DE-91B9-85EC-FAD4-FA6EF09BB237} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll (file missing)
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yins...
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hb...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C6E562A-FEB3-4353-AEEC-23A235A119CA}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FCE0703-B8BD-477A-93D2-66847021DAA4}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{71462485-D2C5-4085-95CD-5026E9795683}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BFB022D-F9A8-4775-873E-FE990D998B67}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{9492956B-4EDB-4A24-AC57-CCBE5749C0AB}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C6E562A-FEB3-4353-AEEC-23A235A119CA}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.91
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: 7 - C:\WINDOWS\System32\7.tmp
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

**************************************

Rapport fait à 22:26:51,53 le 30/11/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C1F-2512

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

30/11/2006 20:20 62 desktop.ini
30/11/2006 20:20 <REP> ..
30/11/2006 20:20 <REP> Microsoft
30/11/2006 20:20 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 67504230400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C1F-2512

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/10/2006 19:56 <REP> Bluetooth
21/10/2006 22:15 <REP> HP
21/10/2006 22:14 <REP> Sonic
21/10/2006 21:57 733 hpzinstall.log
15/09/2006 20:40 <REP> Adobe
19/08/2006 01:23 <REP> Trymedia
02/05/2006 14:54 <REP> QuickTime
04/04/2006 21:05 <REP> muvee Technologies
13/02/2006 01:08 <REP> Messenger Plus!
22/01/2006 19:35 <REP> Skype
13/01/2006 23:34 <REP> DVD Shrink
13/01/2006 23:31 <REP> ACD Systems
13/01/2006 22:48 62 desktop.ini
13/01/2006 22:47 <REP> ..
13/01/2006 22:47 <REP> .
13/01/2006 22:47 <REP> Microsoft
2 fichier(s) 795 octets
14 R‚p(s) 67504226304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C1F-2512

R‚pertoire de C:\Documents and Settings\Default User\Application Data

13/01/2006 22:48 62 desktop.ini
13/01/2006 22:47 <REP> ..
13/01/2006 22:47 <REP> Microsoft
13/01/2006 22:47 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 67504226304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C1F-2512

R‚pertoire de C:\Documents and Settings\KaRiNe

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C1F-2512

R‚pertoire de C:\Documents and Settings\Maryse\Application Data

16/11/2006 21:36 <REP> Sun
21/10/2006 21:56 <REP> HP
22/09/2006 19:48 <REP> Talkback
22/09/2006 19:47 <REP> Mozilla
09/09/2006 20:31 <REP> Adobe
16/08/2006 15:38 <REP> Macromedia
13/08/2006 11:10 <REP> ACD Systems
11/08/2006 18:54 <REP> AdobeUM
11/08/2006 18:50 <REP> Microsoft
13/01/2006 23:09 <REP> .
13/01/2006 23:09 <REP> ..
0 fichier(s) 0 octets
11 R‚p(s) 67504226304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C1F-2512

R‚pertoire de C:\Documents and Settings\Xabi

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C1F-2512

R‚pertoire de C:\WINDOWS\Tasks

13/01/2006 23:03 6 SA.DAT
13/01/2006 23:00 65 desktop.ini
13/01/2006 23:00 <REP> ..
13/01/2006 23:00 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 67ÿ504ÿ226ÿ304 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************


SmitFraudFix v2.126

Rapport fait à 22:25:20,62, 30/11/2006
Executé à partir de C:\Documents and Settings\Maryse\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maryse


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maryse\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Maryse\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
"DllName"="C:\\WINDOWS\\System32\\7.tmp"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Contenus similaires
30 Novembre 2006 22:50:21

Effectivevement, Smitfraudfix a fait du ménage.

Est ce que tu t'es aussi occupé de l'infection Lop ? Les lignes infectieuses ont disparues et Lopxp est propre.

On continue.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5E9755A1-314A-4ae6-99E1-B9F7DC7C7CF0} - C:\WINDOWS\System32\7.tmp
O2 - BHO: (no name) - {AC2123DE-91B9-85EC-FAD4-FA6EF09BB237} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/install [...] btools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicma [...] Plugin.CAB
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.co [...] _6_0_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C6E562A-FEB3-4353-AEEC-23A235A119CA}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FCE0703-B8BD-477A-93D2-66847021DAA4}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{71462485-D2C5-4085-95CD-5026E9795683}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BFB022D-F9A8-4775-873E-FE990D998B67}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{9492956B-4EDB-4A24-AC57-CCBE5749C0AB}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C6E562A-FEB3-4353-AEEC-23A235A119CA}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.91
O20 - Winlogon Notify: 7 - C:\WINDOWS\System32\7.tmp

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\System32\7.tmp

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

6 Lance le nettoyage avec CCleaner.

7 Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

8 Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.

9 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware et le rapport qui se trouve ici C:\rapport_clean.txt.
1 Décembre 2006 00:44:29

Enfin, me revoilà !

Je comprends pourquoi tu disais multi-infecté

Voici les 3 rapports :

Logfile of HijackThis v1.99.1
Scan saved at 00:38:52, on 01/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Maryse\Bureau\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

*****************************************

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode normal

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32


*********************************************
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:32:04 01/12/2006

+ Résultat de l'analyse:



C:\Program Files\WinFixer 2005\IdleTrc.dll -> Adware.DownloadWare : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP240\A0374967.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP240\A0374971.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP240\A0374980.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\WinFixer 2005\uwappchk.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276930.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276933.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276935.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276936.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276939.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276940.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276941.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276942.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276947.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276950.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276951.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276952.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP265\A0455730.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{21F9595D-F16E-4B24-A387-FCBB5616655F}\RP14\A0002639.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455583.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{21F9595D-F16E-4B24-A387-FCBB5616655F}\RP14\A0003365.cpl -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{21F9595D-F16E-4B24-A387-FCBB5616655F}\RP14\A0004306.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{21F9595D-F16E-4B24-A387-FCBB5616655F}\RP14\A0004307.exe -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP254\A0412493.exe -> Adware.VirusBurst.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP242\A0383048.exe -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP242\A0383052.exe -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP254\A0412489.exe -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{898272CF-3ACE-4A7B-98FA-9EB8DB8B26DC} -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\WinFixer 2005\FCrXML.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP255\A0416516.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP256\A0417516.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP256\A0418514.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP256\A0418521.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP256\A0419521.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0419583.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0419598.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0420598.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0421600.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0422600.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0422620.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0422651.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0423649.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0424651.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0424664.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0425664.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0425695.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0426695.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0427697.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0428696.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0429695.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0430696.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0430743.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0431742.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0432744.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0433742.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0434742.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0435742.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0435759.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0436758.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0437760.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0438760.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0439759.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0440759.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0441760.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0442759.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0443758.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0444760.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0445758.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0445775.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0445831.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0445847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0446847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0447847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0448847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0449847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0450847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0451847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0452847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0453848.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0453866.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0453984.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0453985.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0454985.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0454992.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455009.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455423.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455448.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455559.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455578.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455588.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cslhu.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP237\A0363955.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP237\A0364955.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0365955.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0366955.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0367955.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0368954.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP239\A0369954.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP239\A0370954.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP239\A0372954.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP240\A0376990.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP241\A0377992.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP241\A0378993.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP242\A0381015.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP242\A0383015.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0383097.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0384097.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0385097.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0385137.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0385144.exe -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0386137.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0388136.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP244\A0390152.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP246\A0392205.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP246\A0392212.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP246\A0393205.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP247\A0394269.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP250\A0397343.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP250\A0399359.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0400390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0401390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0402390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0403390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0405391.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0406390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0407390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0410390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0410414.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP253\A0411414.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP253\A0411448.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP253\A0412448.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP254\A0415476.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP255\A0415518.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0419603.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0420603.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0421602.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0422602.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0422623.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0422653.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0425669.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0427700.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0428699.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0429699.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0430700.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0430747.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0431747.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0433747.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0436763.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0437762.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0438763.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0439763.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0444763.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0445779.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0446852.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0447852.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0451852.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0452852.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0454996.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455012.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455019.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455020.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455027.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455028.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455029.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455030.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455032.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455034.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455036.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455039.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455041.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455042.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455043.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455046.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455049.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455051.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455054.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455056.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455057.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455058.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455060.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455062.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455063.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455065.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP237\A0363960.exe -> Downloader.Zlob.aew : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0451867.exe -> Downloader.Zlob.aew : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455018.exe -> Downloader.Zlob.age : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP237\A0362940.exe -> Downloader.Zlob.arb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP237\A0362957.exe -> Downloader.Zlob.arb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP237\A0363954.exe -> Downloader.Zlob.arb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP237\A0364954.exe -> Downloader.Zlob.arb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0365954.exe -> Downloader.Zlob.arb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0366954.exe -> Downloader.Zlob.arb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0367954.exe -> Downloader.Zlob.arb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0367961.exe -> Downloader.Zlob.arb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0368955.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP239\A0369955.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP239\A0370955.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP239\A0372955.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP240\A0376989.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP241\A0377993.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP241\A0378992.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP242\A0381014.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP242\A0383014.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0383096.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0384096.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0385096.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0385136.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0386136.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0388137.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP244\A0390151.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP246\A0392204.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP246\A0393204.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP247\A0394268.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP250\A0397342.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP250\A0399358.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0400391.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0401391.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0402391.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0403391.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0405390.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0406391.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0407391.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0410391.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0410413.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP253\A0411413.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP253\A0411447.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP253\A0412447.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP254\A0415475.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP255\A0415517.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0419602.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0420602.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0421603.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0422603.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0422624.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0422654.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0425668.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0427699.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0428700.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0429700.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0430699.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0430746.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0431746.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0433746.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0436762.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0437763.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0438762.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0439762.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0444762.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0445778.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0446851.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0447851.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0448851.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0451851.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0452851.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0454995.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455016.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455017.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455055.dll -> Downloader.Zlob.arx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455061.dll -> Downloader.Zlob.arx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455412.dll -> Downloader.Zlob.avl : Nettoyé et sauvegardé (mise en quarantaine).
D:\Jeux01\phantom\razor.exe -> Dropper.Small.ux : Nettoyé et sauvegardé (mise en quarantaine).
D:\Utils_2004\Blindwrite_5.201\Patch_anti_demo.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Maryse\Gerard BONIT\installdrivecleanerstart_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455013.dll -> Not-A-Virus.Hoax.Win32.Renos.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455011.dll -> Not-A-Virus.Hoax.Win32.Renos.cg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455031.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455033.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455035.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455040.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455045.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455048.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455053.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455059.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455259.dll -> Not-A-Virus.Hoax.Win32.Renos.fa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455262.dll -> Not-A-Virus.Hoax.Win32.Renos.fa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455265.dll -> Not-A-Virus.Hoax.Win32.Renos.fa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455268.dll -> Not-A-Virus.Hoax.Win32.Renos.fa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455271.dll -> Not-A-Virus.Hoax.Win32.Renos.fa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455014.dll -> Not-A-Virus.Hoax.Win32.Renos.gg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455411.exe -> Trojan.DNSChanger.es : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
1 Décembre 2006 10:51:47

Effectivement, un grand ménage.

Connais tu ceci ?

O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll


Va sur ce site
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur Parcourir et cherche ce fichier.

C:\Program Files\SONNER~1\toolbar.dll

Ensuite clique sur Send .
Si tu as le message "STATUS: QUEUED", patiente.

Colle le rapport ici.
4 Décembre 2006 21:00:23

Bonsoir,

J'ai absent depuis vendredi.
Je te remercie déjà beaucoup pour l'aide que tu m'as apportée.
Ca fonctionne nettement mieux !!!
Je ne peux actuellement analyser le fichier toolbar.dll car je n'ai pas le PC avec moi.

Je posterai le rapport dès que possible.

Bonne soirée
Contenus similaires
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS