Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par Win32:Hupigon-XG

 

19 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Infecté par Win32:Hupigon-XG

Prévenir les modérateurs en cas d'abus 
lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2007 à 19:18:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 plusieurs troyens sur mon ordi, que je n'arrive pas à virer avec avast !
 Win32:Hupigon-XG[Trj]
 Win32:Agent-AIV [Trj]
 Win32:CWS-Y [Trj]
 Win32:Small-DJJ [Trj]
 je sais plus quoi faire, pouvez vous m'aider svp
 merci

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/01/2007 à 19:19:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2007 à 19:43:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai scanné avec HiJackThis, mais j'ai pas le bloc note qui s'affiche, et quand je passe ma souris sur le scan j'ai le sablier

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/01/2007 à 19:46:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
recommence voir sans le renomer

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2007 à 19:46:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà
 Logfile of HijackThis v1.99.1
 Scan saved at 18:48:12, on 18/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\a-squared Anti-Malware\a2guard.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\OpenOffice.org1.1.2\prog​ram\soffice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\DOCUME~1\CHRIST~1\LOCALS~1\​Temp\ieupdate.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\WINDOWS\TEMP\7C6.tmp
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\DOCUME~1\CHRIST~1\LOCALS~1\​Temp\Répertoire temporaire 2 pour Scanner.exe.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.aliceadsl.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\prog​ram\quickstart.exe
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55A​A1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://34lacrapaude.spaces.liv [...] nPUpld.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivi [...] fender.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settin​gs\partnership.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - C:\DOCUME~1\CHRIST~1\LOCALS~1\​Temp\ieupdate.exe
 O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/01/2007 à 19:50:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec comme indiqué ici http://www.microsoft.com/windo [...] ilsafe.htm
 Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

 Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un rapport Hijackthis

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2007 à 20:52:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 j'ai ce message qui s'inscrit dans le bloc-note
 The SDFix Folder has been extracted to %systemdrive% - Please run from that location.

 (%systemdrive% = drive that contains the Windows directory - typically 'C:\SDFix')

 Please open the SDFix folder in Safe Mode then double click the RunThis.bat file to
 start the fixtool. If run in Normal Mode, options to download and run Anti-Virus
 command line scanners are displayed.
 j'ai pas de fenêtre qui s'ouvre avec Install j'ai simplement exécuter quand je clique dessus, il y a une fenêtre qui s'ouvre, des trucs qui défilent, puis ça se ferme et c'est tout.
 et en mode sans échec quand j'ouvre le dossier quand j'ouvre le dossier, il se passe la même chose qu'en mode normal

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/01/2007 à 20:58:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
demarre en mode sans echec
 va ici C:\SDfix clique dessus
 clique sur # sur RunThis.bat pour lancer le script.
 # Appuie sur Y pour commencer le processus de nettoyage.
 # Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
 # Appuie sur une touche pour redémarrer le PC.
 # Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
 # Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
 # Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
 # Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
 # Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un rapport Hijackthis

(Publicité)
lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2007 à 21:02:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
question bête, je sais mais comment je fais pour aller sur C:\SDFix
 :pleure:

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/01/2007 à 21:03:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
démarrer poste de travail double clique sur ton disque dur c'est la :)

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2007 à 22:23:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SDFix: Version 1.59

 18/01/2007 - 21:14:11,29

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\SDFix

 Safe Mode:

 Checking Services:

 Name:

 Microsoft IE Updater

 Path:

 C:\DOCUME~1\CHRIST~1\LOCALS~1\​Temp\ieupdate.exe /start

 Microsoft IE Updater Deleted

 Restoring Windows Registry Entries
 Restoring Default Hosts File

 Rebooting

 Normal Mode:

 Checking Files:


 Files will be copied to Backups folder then removed:

 C:\DOCUME~1\CHRIST~1\LOCALS~1\​Temp\ieupdate.exe - Deleted



 Alternate Stream Check:

 C:\WINDOWS\system32
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Remaining Files:
 ---------------

 Backups Folder: - C:\SDFix\backups\backups.zip

 Checking For Files with Hidden Attributes :

 C:\NTDETECT.COM
 C:\WINDOWS\system32\lsass.com
 C:\Documents and Settings\All Users.WINDOWS\Documents\Settin​gs\partnership.dll
 C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll
 C:\WINDOWS\system32\lsass.DLL
 C:\Program Files\Canon\MP Navigator 2.0\Maint.exe
 C:\WINDOWS\system32\cdplayer.e​xe.manifest
 C:\WINDOWS\system32\logonui.ex​e.manifest
 C:\IO.SYS
 C:\MSDOS.SYS
 C:\pagefile.sys
 C:\WINDOWS\Temp\BIT4.tmp

Finished
 Logfile of HijackThis v1.99.1
 Scan saved at 21:25:13, on 18/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\a-squared Anti-Malware\a2guard.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\OpenOffice.org1.1.2\prog​ram\soffice.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\DOCUME~1\CHRIST~1\LOCALS~1\​Temp\Répertoire temporaire 5 pour Scanner.exe.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.aliceadsl.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\prog​ram\quickstart.exe
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55A​A1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://34lacrapaude.spaces.liv [...] nPUpld.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivi [...] fender.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settin​gs\partnership.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com

 et voilà

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/01/2007 à 22:32:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lance hijackthis do a system scan only
 coche cette ligne

 O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settin​gs\partnership.dll

 fix checked

 fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider.
 poste le rapport

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2007 à 23:53:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\Documents and Settings\Christine\Local Settings\Temp\9E3F.tmp
 Infecté par: Trojan.Proxy.Agent.EN
 
 C:\Documents and Settings\Christine\Local Settings\Temp\9E3F.tmp
 Echec de la désinfection
 
 C:\Documents and Settings\Christine\Local Settings\Temp\9E3F.tmp
 Supprimé
 
 C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\Q9ATCVEX\s3.​0[1].exe
 Infecté par: Trojan.Proxy.Agent.EN
 
 C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\Q9ATCVEX\s3.​0[1].exe
 Echec de la désinfection
 
 C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\Q9ATCVEX\s3.​0[1].exe
 Supprimé
 
 C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\Q9ATCVEX\s3.​0[2].exe
 Infecté par: Trojan.Proxy.Agent.EN
 
 C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\Q9ATCVEX\s3.​0[2].exe
 Echec de la désinfection
 
 C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\Q9ATCVEX\s3.​0[2].exe
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\166​3800[1]
 Infecté par: Trojan.Downloader.Agent.ARI
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\166​3800[1]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\166​3800[1]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\ins​tall_bt1[1]
 Infecté par: Trojan.Dropper.Small.AVB
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\ins​tall_bt1[1]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\ins​tall_bt1[1]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\win​upd[1]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\win​upd[1]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\win​upd[1]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\win​upd[2]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\win​upd[2]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\win​upd[2]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\win​upd[3]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\win​upd[3]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\win​upd[3]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\win​upd[4]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\win​upd[4]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\win​upd[4]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\win​upd[5]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\win​upd[5]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CLEFKLQR\win​upd[5]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\br1​_v117_241[1]
 Infecté par: Trojan.Spambot.DZ
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\br1​_v117_241[1]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\br1​_v117_241[1]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[1]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[1]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[1]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[2]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[2]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[2]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[3]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[3]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[3]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[4]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[4]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[4]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[5]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[5]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[5]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[6]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[6]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GLQNSX6B\win​upd[6]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[1]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[1]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[1]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[2]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[2]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[2]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[3]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[3]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[3]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[4]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[4]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[4]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[5]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[5]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[5]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[6]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[6]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GTQJGPIF\win​upd[6]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\ins​tall_bt1[1]
 Infecté par: Trojan.Dropper.Small.AVB
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\ins​tall_bt1[1]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\ins​tall_bt1[1]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\loa​der[1]
 Infecté par: Trojan.Downloader.Zlob.BKE
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\loa​der[1]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\loa​der[1]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[1]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[1]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[1]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[2]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[2]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[2]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[3]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[3]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[3]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[4]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[4]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[4]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[5]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[5]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[5]
 Supprimé
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[6]
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[6]
 Echec de la désinfection
 
 C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WPA7O52R\win​upd[6]
 Supprimé
 
 C:\SDFix\backups\backups.zip=>​backups/ieupdate.exe
 Infecté par: Trojan.Downloader.Delf.ZN
 
 C:\SDFix\backups\backups.zip=>​backups/ieupdate.exe
 Echec de la désinfection
 
 C:\SDFix\backups\backups.zip=>​backups/ieupdate.exe
 Supprimé
 
 C:\SDFix\backups\backups.zip
 Mis à jour
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P109\A0022531.exe
 Infecté par: Trojan.Dropper.Small.AVB
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P109\A0022531.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P109\A0022531.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P109\A0022544.exe
 Infecté par: Trojan.Spambot.DZ
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P109\A0022544.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P109\A0022544.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P109\A0022545.exe
 Infecté par: Trojan.Downloader.Small.OVB
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P109\A0022545.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P109\A0022545.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P109\A0022773.exe
 Infecté par: Trojan.Dropper.Small.AVB
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P109\A0022773.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P109\A0022773.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P112\A0023275.dll
 Infecté par: Trojan.Spambot.BXB
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P112\A0023275.dll
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P112\A0023275.dll
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P112\A0023277.exe
 Infecté par: Trojan.Dropper.Small.AVA
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P112\A0023277.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P112\A0023277.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P112\A0023279.exe=>(NSIS o)=>lzma_solid_nsis0000
 Infecté par: Trojan.Zlob.IK
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P112\A0023279.exe=>(NSIS o)=>lzma_solid_nsis0000
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P112\A0023279.exe=>(NSIS o)=>lzma_solid_nsis0000
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P112\A0023279.exe=>(NSIS o)
 Echec de la mise à jour
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P112\A0023279.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
 Infecté par: Trojan.Zlob.GT
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P112\A0023279.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P112\A0023279.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P112\A0023279.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)
 Echec de la mise à jour
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0024154.exe
 Infecté par: Trojan.Downloader.Agent.ARI
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0024154.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0024154.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0027408.sys
 Infecté par: Trojan.Rootkit.Foop.A
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0027408.sys
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0027408.sys
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029431.exe
 Infecté par: Trojan.Downloader.Zlob.BKE
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029431.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029431.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029479.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029479.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029479.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029480.exe
 Infecté par: Generic.Dld.CWS.FA2398EE
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029480.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029480.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029482.exe
 Infecté par: Generic.Dld.CWS.FA2398EE
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029482.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029482.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029483.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029483.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029483.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029484.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029484.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029484.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029485.exe
 Infecté par: Generic.Dld.CWS.FA2398EE
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029485.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029485.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029486.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029486.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029486.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029487.exe
 Infecté par: Generic.Dld.CWS.FA2398EE
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029487.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029487.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029488.exe
 Infecté par: Generic.Dld.CWS.FA2398EE
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029488.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029488.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029489.exe
 Infecté par: Generic.Dld.CWS.FA2398EE
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029489.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029489.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029490.exe
 Infecté par: Generic.Dld.CWS.FA2398EE
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029490.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029490.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029491.exe
 Infecté par: Generic.Dld.CWS.FA2398EE
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029491.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029491.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029492.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029492.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029492.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029493.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029493.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029493.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029494.exe
 Infecté par: Generic.Dld.CWS.FA2398EE
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029494.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029494.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029495.exe
 Infecté par: Generic.Dld.CWS.FA2398EE
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029495.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029495.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029496.exe
 Infecté par: Generic.Dld.CWS.FA2398EE
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029496.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029496.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029497.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029497.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029497.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029498.dll
 Infecté par: Trojan.Proxy.Agent.CL
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029498.dll
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0029498.dll
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030535.DLL
 Infecté par: DeepScan:Generic.Graybird.CC46​504A
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030535.DLL
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030535.DLL
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030570.DLL
 Infecté par: DeepScan:Generic.Graybird.CC46​504A
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030570.DLL
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030570.DLL
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030573.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030573.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030573.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030574.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030574.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030574.exe
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030612.DLL
 Infecté par: DeepScan:Generic.Graybird.CC46​504A
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030612.DLL
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030612.DLL
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030623.DLL
 Infecté par: DeepScan:Generic.Graybird.CC46​504A
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030623.DLL
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0030623.DLL
 Supprimé
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0031638.DLL
 Infecté par: DeepScan:Generic.Graybird.CC46​504A
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0031638.DLL
 Echec de la désinfection
 
 C:\System Volume Information\_restore{7F641CBE-​2A7A-4F2A-A7D8-8E51154F55B9}\R​P115\A0031638.DLL
 Supprimé
 
 C:\WINDOWS\system32\advvpi32.d​ll
 Infecté par: Generic.Mydoom.EE8101FC
 
 C:\WINDOWS\system32\advvpi32.d​ll
 Echec de la désinfection
 
 C:\WINDOWS\system32\advvpi32.d​ll
 Echec de la suppression
 
 C:\WINDOWS\system32\crypts.dll
 Infecté par: Trojan.Downloader.Agent.ARI
 
 C:\WINDOWS\system32\crypts.dll
 Echec de la désinfection
 
 C:\WINDOWS\system32\crypts.dll
 Echec de la suppression
 
 C:\WINDOWS\system32\protector.​exe
 Infecté par: Generic.Malware.M!dldg.DD4F39D​C
 
 C:\WINDOWS\system32\protector.​exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\protector.​exe
 Supprimé
 
 C:\WINDOWS\system32\update0082​2631.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update0082​2631.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update0082​2631.exe
 Supprimé
 
 C:\WINDOWS\system32\update0740​7547.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update0740​7547.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update0740​7547.exe
 Supprimé
 
 C:\WINDOWS\system32\update1249​4116.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update1249​4116.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update1249​4116.exe
 Supprimé
 
 C:\WINDOWS\system32\update1342​8241.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update1342​8241.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update1342​8241.exe
 Supprimé
 
 C:\WINDOWS\system32\update1886​4771.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update1886​4771.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update1886​4771.exe
 Supprimé
 
 C:\WINDOWS\system32\update2167​7000.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update2167​7000.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update2167​7000.exe
 Supprimé
 
 C:\WINDOWS\system32\update2452​5635.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update2452​5635.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update2452​5635.exe
 Supprimé
 
 C:\WINDOWS\system32\update3042​9230.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update3042​9230.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update3042​9230.exe
 Supprimé
 
 C:\WINDOWS\system32\update3085​8066.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update3085​8066.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update3085​8066.exe
 Supprimé
 
 C:\WINDOWS\system32\update3449​3574.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update3449​3574.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update3449​3574.exe
 Supprimé
 
 C:\WINDOWS\system32\update4410​5609.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update4410​5609.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update4410​5609.exe
 Supprimé
 
 C:\WINDOWS\system32\update5632​4761.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update5632​4761.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update5632​4761.exe
 Supprimé
 
 C:\WINDOWS\system32\update6252​3833.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update6252​3833.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update6252​3833.exe
 Supprimé
 
 C:\WINDOWS\system32\update7711​9758.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update7711​9758.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update7711​9758.exe
 Supprimé
 
 C:\WINDOWS\system32\update7752​6596.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update7752​6596.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update7752​6596.exe
 Supprimé
 
 C:\WINDOWS\system32\update7921​1913.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update7921​1913.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update7921​1913.exe
 Supprimé
 
 C:\WINDOWS\system32\update8414​1368.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update8414​1368.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update8414​1368.exe
 Supprimé
 
 C:\WINDOWS\system32\update8526​8260.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update8526​8260.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update8526​8260.exe
 Supprimé
 
 C:\WINDOWS\system32\update9011​0628.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update9011​0628.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update9011​0628.exe
 Supprimé
 
 C:\WINDOWS\system32\update9079​2697.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update9079​2697.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update9079​2697.exe
 Supprimé
 
 C:\WINDOWS\system32\update9209​4928.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update9209​4928.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update9209​4928.exe
 Supprimé
 
 C:\WINDOWS\system32\update9407​1568.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update9407​1568.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update9407​1568.exe
 Supprimé
 
 C:\WINDOWS\system32\update9650​4061.exe
 Infecté par: Generic.Malware.Sdld!.D50A8EBD
 
 C:\WINDOWS\system32\update9650​4061.exe
 Echec de la désinfection
 
 C:\WINDOWS\system32\update9650​4061.exe
 Supprimé
 
 C:\WINDOWS\Temp\1.tmp
 Infecté par: MemScan:Trojan.Proxy.Agent.CL
 
 C:\WINDOWS\Temp\1.tmp
 Echec de la désinfection
 
 C:\WINDOWS\Temp\1.tmp
 Supprimé
 
 C:\WINDOWS\Temp\1282.tmp
 Infecté par: Trojan.Proxy.Agent.EN
 
 C:\WINDOWS\Temp\1282.tmp
 Echec de la désinfection
 
 C:\WINDOWS\Temp\1282.tmp
 Supprimé
 
 C:\WINDOWS\Temp\3079.tmp
 Infecté par: Trojan.Proxy.Agent.EN
 
 C:\WINDOWS\Temp\3079.tmp
 Echec de la désinfection
 
 C:\WINDOWS\Temp\3079.tmp
 Supprimé
 
 C:\WINDOWS\Temp\369.tmp
 Infecté par: Trojan.Proxy.Agent.EN
 
 C:\WINDOWS\Temp\369.tmp
 Echec de la désinfection
 
 C:\WINDOWS\Temp\369.tmp
 Supprimé
 
 C:\WINDOWS\Temp\4C31.tmp
 Infecté par: Trojan.Proxy.Agent.EN
 
 C:\WINDOWS\Temp\4C31.tmp
 Echec de la désinfection
 
 C:\WINDOWS\Temp\4C31.tmp
 Supprimé
 
 C:\WINDOWS\Temp\7C6.tmp
 Infecté par: Trojan.Proxy.Agent.EN
 
 C:\WINDOWS\Temp\7C6.tmp
 Echec de la désinfection
 
 C:\WINDOWS\Temp\7C6.tmp
 Supprimé
 
 C:\WINDOWS\Temp\A07D.tmp
 Infecté par: Trojan.Proxy.Agent.EN
 
 C:\WINDOWS\Temp\A07D.tmp
 Echec de la désinfection
 
 C:\WINDOWS\Temp\A07D.tmp
 Supprimé
 
 C:\WINDOWS\Temp\B599.tmp
 Infecté par: Trojan.Proxy.Agent.EN
 
 C:\WINDOWS\Temp\B599.tmp
 Echec de la désinfection
 
 C:\WINDOWS\Temp\B599.tmp
 Supprimé
 
 C:\WINDOWS\Temp\BIT4.tmp
 Infecté par: MemScan:Trojan.Downloader.Smal​l.JC
 
 C:\WINDOWS\Temp\BIT4.tmp
 Echec de la désinfection
 
 C:\WINDOWS\Temp\BIT4.tmp
 Supprimé
 
 C:\WINDOWS\Temp\CDB.tmp
 Infecté par: Trojan.Proxy.Agent.EN
 
 C:\WINDOWS\Temp\CDB.tmp
 Echec de la désinfection
 
 C:\WINDOWS\Temp\CDB.tmp
 Supprimé
 
 C:\WINDOWS\Temp\E9A.tmp
 Infecté par: Trojan.Proxy.Agent.EN
 
 C:\WINDOWS\Temp\E9A.tmp
 Echec de la désinfection
 
 C:\WINDOWS\Temp\E9A.tmp
 Echec de la suppression
 
 C:\WINDOWS\Temp\F7CF.tmp
 Infecté par: Trojan.Proxy.Agent.EN
 
 C:\WINDOWS\Temp\F7CF.tmp
 Echec de la désinfection
 
 C:\WINDOWS\Temp\F7CF.tmp
 Supprimé
 
 C:\WINDOWS\Temp\FEEF.tmp
 Infecté par: Trojan.Proxy.Agent.EN
 
 C:\WINDOWS\Temp\FEEF.tmp
 Echec de la désinfection
 
 C:\WINDOWS\Temp\FEEF.tmp
 Supprimé
 
 C:\WINDOWS\Temp\winlogon.exe
 Infecté par: Trojan.Proxy.Agent.CL
 
 C:\WINDOWS\Temp\winlogon.exe
 Echec de la désinfection
 
 C:\WINDOWS\Temp\winlogon.exe
 Supprimé
 
 
 
 
 

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/01/2007 à 00:22:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :

 



 
 C:\WINDOWS\Temp\E9A.tmp
 C:\WINDOWS\system32\crypts.dll




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici

(Publicité)
lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2007 à 01:03:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas à relancer KillBox après le redémarrage de mon ordi

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/01/2007 à 01:05:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as des soucis encore?

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2007 à 01:10:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ jeudi, janvier 18, 2007, 11:43 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\Temp\E9A.tmp

 
 I Rebooted @ 11:45:41 PM
 Killbox Closed(Exit) @ 11:45:51 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ jeudi, janvier 18, 2007, 11:49 PM
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ jeudi, janvier 18, 2007, 11:54 PM
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ jeudi, janvier 18, 2007, 11:54 PM
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ jeudi, janvier 18, 2007, 11:58 PM
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ jeudi, janvier 18, 2007, 11:59 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\Temp\E9A.tmp

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:01:25 AM
 # 2 [Delete on Reboot]
 Path = C:\WINDOWS\Temp\E9A.tmp

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:02:11 AM
 Killbox Closed(Exit) @ 12:02:25 AM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ vendredi, janvier 19, 2007, 12:04 AM
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ vendredi, janvier 19, 2007, 12:09 AM
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ vendredi, janvier 19, 2007, 12:10 AM
 

 et j'ai un icone qui s'affiche en bas à droite à coté de l'horloge, c'est 2 enveloppes et un girophare bleu quand je passe la souris y a marqué avast ! courrier électronique avec des adresses emails à coté

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/01/2007 à 02:01:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste un nouveau rapport hijackthis

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2007 à 02:14:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 01:14:45, on 19/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\a-squared Anti-Malware\a2guard.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\OpenOffice.org1.1.2\prog​ram\soffice.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\DOCUME~1\CHRIST~1\LOCALS~1\​Temp\Répertoire temporaire 7 pour Scanner.exe.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.aliceadsl.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\prog​ram\quickstart.exe
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55A​A1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://34lacrapaude.spaces.liv [...] nPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivi [...] fender.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settin​gs\partnership.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/01/2007 à 02:22:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
demarrer/executer tapes : services.msc

 double cliques sur le service : Network Provisioning DDE ,dans type de demarrage choisi desactiver puis clique sur arreter puis sur appliqué / ok


 Ensuite télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :
 



 
 C:\Documents and Settings\All Users.WINDOWS\Documents\Settin​gs\partnership.dll
 C:\WINDOWS\system32\lsass.com
 



 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici,nouveau rapport hijackthis

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2007 à 02:47:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ jeudi, janvier 18, 2007, 11:43 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\Temp\E9A.tmp

 
 I Rebooted @ 11:45:41 PM
 Killbox Closed(Exit) @ 11:45:51 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ jeudi, janvier 18, 2007, 11:49 PM
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ jeudi, janvier 18, 2007, 11:54 PM
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ jeudi, janvier 18, 2007, 11:54 PM
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ jeudi, janvier 18, 2007, 11:58 PM
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ jeudi, janvier 18, 2007, 11:59 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\Temp\E9A.tmp

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:01:25 AM
 # 2 [Delete on Reboot]
 Path = C:\WINDOWS\Temp\E9A.tmp

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:02:11 AM
 Killbox Closed(Exit) @ 12:02:25 AM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ vendredi, janvier 19, 2007, 12:04 AM
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ vendredi, janvier 19, 2007, 12:09 AM
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ vendredi, janvier 19, 2007, 12:10 AM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system32\crypts.dll

 
 I Rebooted @ 12:19:19 AM
 Killbox Closed(Exit) @ 12:19:31 AM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ vendredi, janvier 19, 2007, 12:23 AM
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ vendredi, janvier 19, 2007, 12:25 AM
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ vendredi, janvier 19, 2007, 12:28 AM
 
 Killbox Closed(Exit) @ 12:50:30 AM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ vendredi, janvier 19, 2007, 1:39 AM
 
 Killbox Closed(Exit) @ 1:40:35 AM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ vendredi, janvier 19, 2007, 1:40 AM
 
 # 1 [Delete on Reboot]
 Path = C:\Documents and Settings\All Users.WINDOWS\Documents\Settin​gs\partnership.dll

 
 I Rebooted @ 1:41:38 AM
 Killbox Closed(Exit) @ 1:41:53 AM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Christine(Administrator)
 was started @ vendredi, janvier 19, 2007, 1:47 AM
 

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2007 à 02:55:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 02:01:55, on 19/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\a-squared Anti-Malware\a2guard.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\OpenOffice.org1.1.2\prog​ram\soffice.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\DOCUME~1\CHRIST~1\LOCALS~1\​Temp\Répertoire temporaire 9 pour Scanner.exe.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.aliceadsl.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\prog​ram\quickstart.exe
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55A​A1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://34lacrapaude.spaces.liv [...] nPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivi [...] fender.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settin​gs\partnership.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/01/2007 à 03:09:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tjs ces soucis?

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2007 à 03:12:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui,
 et maintenant en bas à coté de l'horloge y a juste l'icone de open office et avast ! courrier électronique

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/01/2007 à 03:15:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
 (Si tu as Norton Antivirus ou NOD32, désactive le)
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2007 à 03:29:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.132

 Rapport fait à  2:34:54,84, 19/01/2007
 Executé à partir de C:\Documents and Settings\Christine\Mes documents\Mes t‚l‚chargement de logiciels sur internet\SmitfraudFix\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Christine


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Christine\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\CHRIST~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Video ActiveX Object\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{9F143C3A-1457-6CCA-03A7-7AA2​3B61E40F}"="Network Neighborhood"

 [HKEY_CLASSES_ROOT\CLSID\{9F143​C3A-1457-6CCA-03A7-7AA23B61E40​F}\InProcServer32]
 @="C:\WINDOWS\Media\comio32.dl​l"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{9F143C3A-1457-6CC​A-03A7-7AA23B61E40F}\InProcSer​ver32]
 @="C:\WINDOWS\Media\comio32.dl​l"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/01/2007 à 12:04:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutoria [...] yware.html
 - Mets le à jour à partir du menu Mise à jour en haut

 * Redémarre Impérativement en mode sans échec

 - Démarre l'ordinateur,
 - une fois le téléchargement du BIOS terminé, il y a un écran noir.
 -" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
 - Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré.


 Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier,


 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


 Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 -- Redémarre en mode normal :
 Copier/coller le rapport AVG Anti-Spyware,Smitfraufix,et nouveau rapport hijackthis

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2007 à 15:06:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 il est où le dossier Smitfraudfix ?
 merci

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2007 à 15:07:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai trouvé excusez moi

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/01/2007 à 15:08:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\Documents and Settings\Christine\Mes documents\Mes t‚l‚chargement de logiciels sur internet\SmitfraudFix

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2007 à 17:38:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.132

 Rapport fait à 14:23:35,01, 19/01/2007
 Executé à partir de C:\Documents and Settings\Christine\Mes documents\Mes t‚l‚chargement de logiciels sur internet\SmitfraudFix\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{9F143C3A-1457-6CCA-03A7-7AA2​3B61E40F}"="Network Neighborhood"

 [HKEY_CLASSES_ROOT\CLSID\{9F143​C3A-1457-6CCA-03A7-7AA23B61E40​F}\InProcServer32]
 @="C:\WINDOWS\Media\comio32.dl​l"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{9F143C3A-1457-6CC​A-03A7-7AA23B61E40F}\InProcSer​ver32]
 @="C:\WINDOWS\Media\comio32.dl​l"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{9F143C3A-1457-6CCA-03A7-7AA2​3B61E40F}"="Network Neighborhood"

 [HKEY_CLASSES_ROOT\CLSID\{9F143​C3A-1457-6CCA-03A7-7AA23B61E40​F}\InProcServer32]
 @="C:\WINDOWS\Media\comio32.dl​l"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{9F143C3A-1457-6CC​A-03A7-7AA23B61E40F}\InProcSer​ver32]
 @="C:\WINDOWS\Media\comio32.dl​l"



  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Logfile of HijackThis v1.99.1
 Scan saved at 16:23:54, on 19/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\a-squared Anti-Malware\a2guard.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\OpenOffice.org1.1.2\prog​ram\soffice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\DOCUME~1\CHRIST~1\LOCALS~1\​Temp\Répertoire temporaire 10 pour Scanner.exe.zip\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.aliceadsl.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\prog​ram\quickstart.exe
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55A​A1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://34lacrapaude.spaces.liv [...] nPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivi [...] fender.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settin​gs\partnership.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

 je trouve pas le rapport de AVG Anti-Spyware

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2007 à 17:42:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 16:20:04 19/01/2007

 + Résultat de l'analyse:  



 C:\Documents and Settings\Christine\Cookies\chr​istine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.


 Fin du rapport

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/01/2007 à 17:43:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
des soucis encore?

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2007 à 19:11:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi:  Non plus de souci, Merci beaucoup vous êtes un ange !
 bonne soirée
 bon week end
 biz

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/01/2007 à 19:19:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2007 à 19:45:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'arrive pas à télécharger CCleaner

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2007 à 16:57:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Au secours !!! Il est revenu, l'icone avec les 2 enveloppes et le girophare bleu !!!!

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2007 à 16:59:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
 (Si tu as Norton Antivirus ou NOD32, désactive le)
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

lacrapaude34
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2007 à 17:08:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.132

 Rapport fait à 16:14:25,60, 20/01/2007
 Executé à partir de C:\Documents and Settings\Christine\Bureau\Smit​fraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Christine


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Christine\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\CHRIST~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{9F143C3A-1457-6CCA-03A7-7AA2​3B61E40F}"="Network Neighborhood"

 [HKEY_CLASSES_ROOT\CLSID\{9F143​C3A-1457-6CCA-03A7-7AA23B61E40​F}\InProcServer32]
 @="C:\WINDOWS\Media\comio32.dl​l"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{9F143C3A-1457-6CC​A-03A7-7AA23B61E40F}\InProcSer​ver32]
 @="C:\WINDOWS\Media\comio32.dl​l"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2007 à 17:21:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :

 



C:\WINDOWS\Media\comio32.dll





 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
infecté par icmapp sur mozilla . help !! ordi portable infecté
PC infecté par de probables Malware - internet ralenti Infecté par Hottest Deals
Pc très infecté Win32:Fareit-LM [Trj] virus
pc infecté ? ordinateur infecté
ordinateur infecté PC infecté par rvzr-a.akamaihd et fenêtre intempestive
Plus de sujets relatifs à : Infecté par Win32:Hupigon-XG

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Fenetres publicitaires dans IE7 5
Trop de mails identiques 0
Fenetres publicitaires dans IE7 14
cherche aide deseperemment 1
win 32 porndialer 12