Se connecter / S'enregistrer
Votre question

Pb avec Spy Sherif

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Août 2005 21:10:17

Voilà mon tour est arrivé.
J'ai été attacké par le cherif.
SVP aidez moi.
voici le fichier de hijack this


Logfile of HijackThis v1.99.1
Scan saved at 18:56:12, on 29/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft Analysis Services\Bin\msmdsrv.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\CCM\CcmExec.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\TEMP\AIE851.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Documents and Settings\elfakir\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = SGSONE:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
O1 - Hosts: 65.75.165.10 ibank.barclays.co.uk
O1 - Hosts: 65.75.165.10 online-business.lloydstsb.co.uk
O1 - Hosts: 65.75.165.10 online.lloydstsb.co.uk
O1 - Hosts: 65.75.165.10 www.halifax-online.co.uk
O1 - Hosts: 65.75.165.10 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 65.75.165.10 www.nwolb.com
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Plugin Class - {56CD20F0-7C09-11D5-A768-0050042307CE} - C:\Program Files\SAP\SAP Tutor\PlayerIE.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Mobipocket Web Companion] C:\Program Files\Fichiers communs\Mobipocket Shared\webcomp.exe -m
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\System32\vxh8jkdq2.exe
O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Analyseur de connectivité de client de pare-feu.LNK = C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = one
O17 - HKLM\Software\..\Telephony: DomainName = one
O17 - HKLM\System\CCS\Services\Tcpip\..\{672A9335-670C-464F-9E47-B3651FAB21D2}: NameServer = 10.16.1.1,10.16.1.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = one
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe


Merci

Autres pages sur : spy sherif

29 Août 2005 23:36:43

Bonsoir

* Télécharge
SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.

Hoster
http://www.funkytoad.com/download/hoster.zip
Ensuite, tu le dézippes sur ton bureau.

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.

* Lance Hoster - Toadbee et clique sur " Restore original Hosts "

* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis.
30 Août 2005 10:34:30

Merci
Voici mon rapport smitfraud :

mitFraudFix v1.81

Rapport fait à 8:30:01,98 le 30/08/2005
Executé à partir de C:\Documents and Settings\elfakir\Bureau\smit\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\kernels32.exe PRESENT !
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\elfakir\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


Merci
Contenus similaires
Pas de réponse à votre question ? Demandez !
30 Août 2005 11:06:48

Voici mon 2ième rapport smit

SmitFraudFix v1.81

Rapport fait à 8:54:38,43 le 30/08/2005
Executé à partir de C:\Documents and Settings\elfakir\Bureau\smit\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\system32\kernels32.exe supprimé
C:\WINDOWS\system32\vxh8jkdq?.exe supprimé



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



Voici le nouveau rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 09:04:56, on 30/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft Analysis Services\Bin\msmdsrv.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\CCM\CcmExec.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\TEMP\EI8C38.EXE
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\elfakir\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = SGSONE:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Plugin Class - {56CD20F0-7C09-11D5-A768-0050042307CE} - C:\Program Files\SAP\SAP Tutor\PlayerIE.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Mobipocket Web Companion] C:\Program Files\Fichiers communs\Mobipocket Shared\webcomp.exe -m
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\System32\vxh8jkdq2.exe
O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Analyseur de connectivité de client de pare-feu.LNK = C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = one
O17 - HKLM\Software\..\Telephony: DomainName = one
O17 - HKLM\System\CCS\Services\Tcpip\..\{672A9335-670C-464F-9E47-B3651FAB21D2}: NameServer = 10.16.1.1,10.16.1.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = one
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe


Merci pour votre aide
30 Août 2005 12:12:28

Au fait, je n'ai plus de message "Your System is infected" mais en appuyant sur "Ctrl+Alt+Suppr", le gestionnaire des tâches est toujours "grisé", désactivé.
Merci
30 Août 2005 13:32:03

Bonjour

Il en reste.

1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\System32\vxh8jkdq2.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\System32\vxh8jkdq2.exe
C:\winstall.exe

6 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.

7 Lance et exécute CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

8 Redémarre normalement.

Poste un nouveau log HijackThis avec le rapport d''Ewido.
30 Août 2005 17:13:46

Le rapport de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:06:38, on 30/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft Analysis Services\Bin\msmdsrv.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\CCM\CcmExec.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\TEMP\YU1FE4.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Util\Nettoyage\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = SGSONE:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Plugin Class - {56CD20F0-7C09-11D5-A768-0050042307CE} - C:\Program Files\SAP\SAP Tutor\PlayerIE.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Mobipocket Web Companion] C:\Program Files\Fichiers communs\Mobipocket Shared\webcomp.exe -m
O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Analyseur de connectivité de client de pare-feu.LNK = C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = one
O17 - HKLM\Software\..\Telephony: DomainName = one
O17 - HKLM\System\CCS\Services\Tcpip\..\{672A9335-670C-464F-9E47-B3651FAB21D2}: NameServer = 10.16.1.1,10.16.1.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = one
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

Le rapport d'Ewido :


---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 14:56:31, 30/08/2005
+ Somme de contrôle: 59FC15CB

+ Résultats du scan:

HKLM\SOFTWARE\Classes\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501} -> Spyware.SimpleBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
C:\Documents and Settings\elfakir\Menu Démarrer\Programmes\SpySheriff -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Documents and Settings\elfakir\Menu Démarrer\Programmes\SpySheriff\SpySheriff.lnk -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Documents and Settings\elfakir\Cookies\elfakir@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\484DEC52-5461-4569-85F2-26FF83\10765BF3-ED16-465F-8507-D4A973 -> Spyware.Zbar : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\F81B2A63-DA60-4805-BF9B-5FEE7B\30A57B5F-6559-4C61-A5E6-614FAD -> Spyware.Zbar : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\FE7BB866-2287-4104-9DC7-676271\14F15D69-34F3-48D0-94CE-4D1715 -> Spyware.SpywareNo : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\D1927842-88D2-4755-AEAA-F35EAF\617E4EFD-D47E-4FB7-BCC7-1B0711 -> Spyware.Zbar : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\B3F0B60B-5AE3-4B5F-AB52-BC9801\4D4E2E7D-6BCD-44DC-8D8D-C6AE22 -> Spyware.SpywareNo : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\E90BC8F9-C2FF-4866-BC8E-746D50\77AE97EB-0973-4B4B-8DD4-010656 -> Spyware.Zbar : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\E95F0074-04DD-4912-B7D1-EF56AA\7F78D4CC-6CD9-4083-8D2E-272415 -> Spyware.SpywareNo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP527\A0092747.DLL -> Spyware.MyWay : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP511\A0087855.dll -> Backdoor.Agent.iw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP511\A0087856.dll -> Backdoor.Agent.iw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP511\A0087857.exe -> Trojan.LowZones.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087864.EXE -> Trojan.LowZones.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087865.exe -> Backdoor.Agent.iw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087866.dll -> Backdoor.Agent.iw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087867.dll -> Backdoor.Agent.iw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087895.exe -> Backdoor.Agent.iw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087907.exe -> Not-A-Virus.Hoax.Renos.l : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP523\A0091136.dll -> Spyware.Zbar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP523\A0091137.dll -> Spyware.Zbar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP523\A0091193.dll -> Spyware.Zbar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP523\A0091194.dll -> Spyware.Zbar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091205.dll -> Spyware.SpywareNo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091207.dll -> Spyware.Zbar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091209.dll -> Spyware.Zbar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091245.dll -> Spyware.SpywareNo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091278.dll -> Spyware.Zbar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091279.dll -> Spyware.Zbar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091539.dll -> Spyware.Zbar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091543.dll -> Spyware.Zbar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091584.dll -> Spyware.Zbar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091589.dll -> Spyware.SpywareNo : Nettoyer et sauvegarder
C:\WINDOWS\system32\maxd1.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\83093.exe -> Spyware.Zbar : Nettoyer et sauvegarder
C:\WINDOWS\system32\84250.exe -> Spyware.Zbar : Nettoyer et sauvegarder
C:\WINDOWS\system32\85062.exe -> Spyware.Zbar : Nettoyer et sauvegarder
C:\WINDOWS\system32\104234.exe -> Spyware.Zbar : Nettoyer et sauvegarder
C:\FOUND.001\FILE0041.CHK -> Not-A-Virus.Hoax.Renos.l : Nettoyer et sauvegarder
C:\FOUND.001\FILE0042.CHK -> Not-A-Virus.Hoax.Renos.l : Nettoyer et sauvegarder
C:\FOUND.001\FILE0045.CHK -> Not-A-Virus.Exploit.VBS.Phel.a : Nettoyer et sauvegarder
C:\FOUND.001\FILE0052.CHK -> TrojanDownloader.Small.aux : Nettoyer et sauvegarder
C:\FOUND.001\FILE0086.CHK -> TrojanDownloader.Small.aux : Nettoyer et sauvegarder


::Fin du rapport


Merci de votre aide
30 Août 2005 18:29:28

Toujours pas d'accés au gestionnaire des tâches à partir de "Ctrl+Alt+Suppr"

Merci
31 Août 2005 12:04:34

Merci.
ça a marché.
Ci dessous le rapport de Panda. (Pas mal de virus !!!!)


Incident Statut Analyse

Adware:adware/cws.searchmeup No Désinfecté C:\Documents and Settings\All Users\Menu Démarrer\Spyware Remover.url
Adware:adware/azesearch No Désinfecté C:\Documents and Settings\All Users\Menu Démarrer\PopUp Blocker.url
Adware:Adware/SpySheriff No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\FE7BB866-2287-4104-9DC7-676271\6B52B1DB-AB8E-49BF-B3FD-688226
Adware:Adware/SpySheriff No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\FE7BB866-2287-4104-9DC7-676271\C9DBE757-E116-4E39-84AE-696C01
Adware:Adware/Popuper No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\FE7BB866-2287-4104-9DC7-676271\2B68FE7B-D3B2-47EE-ABB5-40A851
Adware:Adware/SpywareNo No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\FE7BB866-2287-4104-9DC7-676271\3F73B9D5-A3F8-4B37-B73D-1A7A25
Adware:Adware/Popuper No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\B3F0B60B-5AE3-4B5F-AB52-BC9801\31F79271-A625-4FBE-B38B-01130F
Adware:Adware/SpywareNo No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\B3F0B60B-5AE3-4B5F-AB52-BC9801\82819E67-2184-4796-8C03-C9A3E7
Adware:Adware/SpySheriff No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\B3F0B60B-5AE3-4B5F-AB52-BC9801\65E667DE-A434-425E-971C-E2FA51
Adware:Adware/SpySheriff No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\B3F0B60B-5AE3-4B5F-AB52-BC9801\26480781-CE32-4352-A814-659555
Adware:Adware/Popuper No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\E95F0074-04DD-4912-B7D1-EF56AA\B43B5712-2522-4405-9E0B-3EBA15
Adware:Adware/SpywareNo No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\E95F0074-04DD-4912-B7D1-EF56AA\247F7D1A-47AE-4B6C-8220-5AFE5E
Adware:Adware/SpySheriff No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\E95F0074-04DD-4912-B7D1-EF56AA\0D6F2C78-E097-4B56-86B9-C70AEC
Virus:Trj/Downloader.EKJ Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP528\A0092966.exe
Dialer:D ialer.CTY No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093340.exe
Adware:Adware/AzeSearch No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093341.exe
Adware:Adware/AzeSearch No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093342.exe
Adware:Adware/AzeSearch No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093343.exe
Adware:Adware/AzeSearch No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093344.exe
Virus:Trj/SpamNet.A Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087911.exe
Virus:Trj/SpamNet.A Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087912.exe
Adware:Adware/SpySheriff No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091202.exe
Adware:Adware/SpySheriff No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091203.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091204.dll
Adware:Adware/SpywareNo No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091206.dll
Adware:Adware/MyWay No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091208.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091244.dll
Adware:Adware/SpywareNo No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091246.dll
Adware:Adware/SpySheriff No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091247.exe
Adware:Adware/SpySheriff No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091277.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091588.DLL
Adware:Adware/SpywareNo No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091590.dll
Adware:Adware/SpySheriff No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091591.exe
Adware:Adware/SpySheriff No Désinfecté C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091592.exe
Virus:Trj/SpamNet.A Désinfecté C:\WINDOWS\Downloaded Program Files\win32.exe
Virus:Trj/Downloader.EKJ Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\win32.exe
Adware:adware/adsmart No Désinfecté C:\WINDOWS\system32\vx.tll
Virus:Trj/SpamNet.A Désinfecté C:\FOUND.001\FILE0001.CHK
Virus:Trj/SpamNet.A Désinfecté C:\FOUND.001\FILE0002.CHK
Virus:Exploit/Mhtredir.gen Désinfecté C:\FOUND.001\FILE0005.CHK
Virus:Trj/Downloader.DEW Désinfecté C:\FOUND.001\FILE0009.CHK
Virus:Exploit/LoadImage Désinfecté C:\FOUND.001\FILE0017.CHK
Virus:Exploit/Codebase.X No Désinfecté C:\FOUND.001\FILE0018.CHK[target.htm]
Virus:Trj/SpamNet.A No Désinfecté C:\FOUND.001\FILE0018.CHK[win32.exe]
Virus:Trj/SpamNet.A Désinfecté C:\FOUND.001\FILE0023.CHK
Virus:Trj/Downloader.CIY Désinfecté C:\FOUND.001\FILE0030.CHK
Virus:VBS/Psyme.C No Désinfecté C:\FOUND.001\FILE0073.CHK[main.htm]
Virus:Trj/Downloader.EKJ Désinfecté C:\lo2068371196.exe
31 Août 2005 14:48:19

Bonjour

Cela parait impressionnant, mais il y en a peu à supprimer.

1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

2 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

3 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\All Users\Menu Démarrer\Spyware Remover.url
C:\Documents and Settings\All Users\Menu Démarrer\PopUp Blocker.url
C:\WINDOWS\system32\vx.tll
C:\FOUND.001
Vide la quarantaine de Microsoft AntiSpyware

4 Lance et exécute CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

5 Clique sur Démarrer
Cette manipulation va éliminer ceux qui se trouvent dans C:\System Volume Information\_restore
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer normalement l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme

As tu encore des dysfonctionnements ?
31 Août 2005 15:15:18

Merci
Toutes les operations ont été effectuées ssauf celle là :
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Je ne trouve pas de restauration du système.
D'autre part, lorsque je lance "manuellement" restauration du systéme (via Démarrer - Accessoisres - outils systemes - restauration" , on m'indique que pour faire cette operation, je devrais contacter l'administrateur (qui est moi même - je me connecte par le compte d'administrateur !!!))

Merci
31 Août 2005 15:50:58

Re

Si la restauration fait des siennes, tu va passer par le registre.

Clique sur Démarrer / Exécuter / tape RegEdit et clique sur OK

Navigue jusqu'à la clé
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore
Fais un clic droit sur la clé DisableR
Clique sur modifier et attribue la valeur 1
Clique sur OK.
Fermes toutes les fenêtres.
Redémarre l'ordinateur.

Et tu refais la même manipulation en redonnant la valeur 0.

Refais un scan avec BitDefender
http://www.bitdefender.fr/scan8/ie.html

Colle son rapport ici.
31 Août 2005 19:17:28

ça ne fonctionne toujours pas.
Avec BitDefender, voici le rapport (en Txt. (que tu pourras sauvegarder en .html) :

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Wed, Aug 31, 2005 - 16:28:29</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;F:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">01:03:40</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">604541</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">16049</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">3</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">3637</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">98036</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>



<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">10</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">32</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">60</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">203494</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">13</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP527\A0092740.dll=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Win32.Nimda.A@mm</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP527\A0092740.dll=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP527\A0092741.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.AUX</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP527\A0092741.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP527\A0092741.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP527\A0092742.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.AUX</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP527\A0092742.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP527\A0092742.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP527\A0092743.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.AWB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP527\A0092743.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP527\A0092743.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP527\A0092744.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.AWB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP527\A0092744.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP527\A0092744.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093340.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.AY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093340.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093340.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093341.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.MulDrop.2590</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093341.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093341.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093342.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.MulDrop.2590</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093342.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093342.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093343.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.MulDrop.2590</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093343.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093343.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093344.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.MulDrop.2590</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093344.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP529\A0093344.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087893.dll=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Agent.LI</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087893.dll=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087893.dll=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087896.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.LowZones.Y</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087896.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087896.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087897.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.LowZones.Y</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087897.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087897.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087898.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Dropped:Backdoor.Agent.IW</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087898.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087898.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087899.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Dropped:Backdoor.Agent.IW</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087899.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087899.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087900.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Dropped:Backdoor.Agent.IW</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087900.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087900.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087901.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.AWB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087901.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087901.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087902.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.AWB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087902.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087902.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087904.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.AUX</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087904.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087904.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087905.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.AUX</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087905.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087905.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087908.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.BDZ</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087908.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087908.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087909.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.BDZ</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087909.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087909.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087910.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.BDZ</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087910.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP512\A0087910.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091505.scr=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Win32.HLLW.Sachiel.D</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091505.scr=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091505.scr=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091507.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.AWB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091507.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091507.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091508.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.AUX</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091508.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091508.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091509.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.AUX</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091509.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091509.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091510.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.AWB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091510.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP525\A0091510.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091548.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.AWB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091548.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091548.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091549.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.AUX</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091549.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091549.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091550.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.AUX</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091550.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091550.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091551.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.AWB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091551.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP526\A0091551.exe=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP532\A0094241.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Suspecté de: BehavesLike:Trojan.ShellStartup</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP532\A0094241.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP532\A0094241.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>


Le 2ième rapport :

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Wed, Aug 31, 2005 - 17:07:08


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
604603

Infectés Fichiers
33








Virus Détectés



Trojan.Dialer.AY
1

BehavesLike:Trojan.ShellStartup
1

Trojan.MulDrop.2590
4

Trojan.LowZones.Y
2

Trojan.Downloader.Agent.LI
1

Trojan.Downloader.Small.AWB
8

Win32.HLLW.Sachiel.D
1

Dropped:Backdoor.Agent.IW
3

Win32.Nimda.A@mm
1

Trojan.Downloader.Small.AUX
8

Trojan.Downloader.Small.BDZ
3

Merci de ton aide.
1 Septembre 2005 00:58:06

Bonsoir

BitDefender a nettoyé le système de restauration. Donc, ton ordinateur est propre. ;-)

As tu encore des dysfonctionnements ?
1 Septembre 2005 11:05:23

Salut
J'ai toujours le même probleme de restauration.
Au fait , en faisant regedit je n'ai pas trouvé sur la ligne :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore :::::
la clé DisableR mais DisableSR
Est ce que c'est normal ?

Merci
1 Septembre 2005 16:14:09

Malheureusement, Je n'ai rien trouvé.
Si je reinstalle le Service Pack2(de XP), est ce que je vais remedier à quelques choses.?
Merci pour tout ce que vous avez fait.
1 Septembre 2005 16:45:26

Re

Je ne penses pas que le pack SP2 changera quelque chose.

Essaye ceci.
Télécharge ce fichier VirusBdRepair
http://snooky730.free.fr/VirusBdRRepair.vbs

Ouvrir, Exécuter, Ouvrir puis OK.

Si cela ne marche pas, fais une vérification des fichiers. Mais il faut les CDs de Windows.
Clique sur Démarrer, Exécuter. Tapes cmd.
Dans la fenêtre tapes sfc/scannow.
Cela va vérifier s'il n'y a pas un fichier alteré.
1 Septembre 2005 18:37:29

Totu est fait et toujours rien en vue !!
Je commence vraiment à desesperer !!! :-(
1 Septembre 2005 18:58:02

Au fait, si je reinstalle XP, est ce que je risque de perdre mes données (stockées sur une autre patrtition autre que celle sur laquelle Win est installé ?)
2 Septembre 2005 17:54:10

C'est OK.
Je viens de re - installer Win XP, (sur l'ancienne partition) - Supprimer Puids re installer.
Merci pour ton aide.
J'espere ne plus voir de Sheriff ! :-D
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS