Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

IntCodec et Spyquake2

 

171 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

IntCodec et Spyquake2

Prévenir les modérateurs en cas d'abus 
Int0x
int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2006 à 11:46:23  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Depuis quelques jours, moi aussi, j'ai attrapé IntCodec et Spyquake2.
 Ni Ad-Aware, ni spybot n'en viennent à bout.
 Pourriez-vous m'aider à m'en débarrasser ?
 Etant novice, je vous demanderais donc de bien vouloir me répondre avec des termes simples et compréhensibles.
 Merci d'avance.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2006 à 11:51:12  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 -- Télécharge SmitfraudFix
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

(Publicité)
int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2006 à 12:09:27  
  1. Prévenir les modérateurs en cas d'abus
 
Wahou, quelle rapidité ! Merci.
 Bon ben voilà :

 BSmitFraudFix v2.76

 Rapport fait à 14:04:57,81, 29/07/2006
 Executé à partir de C:\Program Files\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\mzoeut.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\FRDRIQ~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\IntCodec\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2006 à 12:12:52  
  1. Prévenir les modérateurs en cas d'abus
 
-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier,


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 Copie/colle le rapport ici.

 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan la zone critique
 - Copie/colle le rapport du scan ici

 Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2006 à 14:10:58  
  1. Prévenir les modérateurs en cas d'abus
 
Voici le 1er rapport demandé :

 SmitFraudFix v2.76

 Rapport fait à 15:49:15,95, 29/07/2006
 Executé à partir de C:\Program Files\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\mzoeut.dll supprimé
 C:\Program Files\IntCodec\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2006 à 14:19:01  
  1. Prévenir les modérateurs en cas d'abus
 
Ok fais le scan en ligne stp :)

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2006 à 15:22:44  
  1. Prévenir les modérateurs en cas d'abus
 
Excusez-moi, mais là, ça va être long à lire...


 Incident                                                                        Status                        Location                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Acid Tons.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\AcidL​ess.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\admin​frag.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\AntiF​lap.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\axis sign.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\AxisS​kip.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\ball book.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\BallF​ilm.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Bias Barb.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\BibSo​ftware.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\biket​wo.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Bin first.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\bitsd​ebug.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\bitsh​eck.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Bleh soft.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\boltw​in.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\BoneD​og.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\BOOKP​LATFORM.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\byte remote.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\CakeP​hone.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Creat​ive Upload.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Dale obj.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\deaf bind.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Debug The.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Delet​e mix.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Drive bike.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Eggs Inter.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\FACEH​TM.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\First Chic.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\five seek.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\flawp​lus.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\GLOBA​LNAME.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\GLUEF​LAW.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\GRIDS​TORE.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\HOPE WEB.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\iso kind.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\jump city.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Lies Nurb.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\LIESS​IZE.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Loads​kip.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Logo beep.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\logo open.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Loud download.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\modet​he.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\MORE MAIL.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Named​ent.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\New That.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\ping dog.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\real coal.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\RegsC​omp.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\remot​e settings.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\ruleg​rim.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\safe meet.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\safe one.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\SENDS​IZE.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\softo​ne.bk!                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\softo​ne.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\SOFTW​ARE DUMB.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Theth​is.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\third beep.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\ThisS​etup.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Trans​Default.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Trust​Anti.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Up Deaf.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Win style.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\wipe dash.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Wipe Film.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\aqpdzebl.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\asmwybqn.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\avmeaiak.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\axzkgeac.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\bioupjpt.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\boznnqmr.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\ddzgvaiq.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\Enc Chin Eq.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\fmesyovg.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\Fordpokeante.e​xe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\fybpvczs.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\gasgxxop.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\hovjkpov.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\icoyukvh.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\jbspldkg.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\jcauyqda.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\jofdxrkq.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\kczyxiwn.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\kddclkfx.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\lgiougvl.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\meewjcxk.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\nwpbgwxu.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\pemfyrkv.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\qolfundf.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\qxomfkto.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\rbrvvryx.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\rjfmaseu.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\rjofzdms.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\sxydfxnj.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\ufglnwnz.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\uxnafkvy.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\uxussbxo.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\vewqylzv.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\vxpxtdhk.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\Wait Mail Hope Surf.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\wykwlgmq.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\xhxigexz.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\ybfjyodl.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\ydbdrxew.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\yjlwxqrt.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\yvssrggn.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\Real Anti\Close Htm.exe                                                                                                    Spyware:Cookie/888                                                              Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@888[1].txt                                                                                                    Spyware:Cookie/888                                                              Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@888[2].txt                                                                                                    Spyware:Cookie/YieldManager                                                     Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@ad.yieldmanager[1].txt                                                                                                    Spyware:Cookie/Hbmediapro                                                       Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@adopt.hbmediapro[2].txt                                                                                                    Spyware:Cookie/Adtech                                                           Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@adtech[2].txt                                                                                                    Spyware:Cookie/adultfriendfind​er                                                Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@adultfriendfinder[2].txt                                                                                                    Spyware:Cookie/Falkag                                                           Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@as-eu.falkag[1].txt                                                                                                    Spyware:Cookie/Falkag                                                           Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@as1.falkag[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@bluestreak[2].txt                                                                                                    Spyware:Cookie/Casinotropez                                                     Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@casinotropez[1].txt                                                                                                    Spyware:Cookie/Cassava                                                          Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@cassava[1].txt                                                                                                    Spyware:Cookie/ErrorSafe                                                        Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@errorsafe[2].txt                                                                                                    Spyware:Cookie/Malwarewipe                                                      Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@malwarewipe[2].txt                                                                                                    Spyware:Cookie/WUpd                                                             Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@revenue[1].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@stats1.reliablestats[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@weborama[2].txt                                                                                                    Spyware:Cookie/ErrorSafe                                                        Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@www.errorsafe[2].txt                                                                                                    Spyware:Cookie/Zedo                                                             Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@zedo[1].txt                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\a4b5ca.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\aedhwmdy.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\bis54.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\claoksye.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\cmxvhxse.exe                                                                                                    Spyware:Cookie/888                                                              Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\Cookies\clément@​888[2].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\Cookies\clément@​stats1.reliablestats[2].txt                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\dislfnsc.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\e781b1ed.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\e790818a.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\e7a6c7ea.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\e7dae65c.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\e7ea72e3.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\eifymisz.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\ekkpapji.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\gefvdwyg.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\hazirptz.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\hdhcpgvw.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\ikyodeem.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\Inside Program.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\irwkgsrq.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\iuyljxad.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\jjzfeodh.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\knakgjup.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\lhpolnfr.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\lpbjlnll.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\lwzsnaoe.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\mjzncjco.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\naklsfwv.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\nilanepc.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\njdqqrvm.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\nngwfvzt.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\oavhgswt.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\omeimmby.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\pnotboyt.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\pscudtqc.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\qqstyroj.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\sofhxytl.exe                                                                                                    Adware:Adware/SpywareQuake                                                      Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\tmpC.tmp                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\tmsogevt.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\tmxlpmbg.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\tugshirg.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\txgdtwqj.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\uwltkpxy.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\vwgvrvhf.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\vxedsxvp.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\zblhddph.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\zghseioo.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\zofnzsdj.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\zwvnludf.exe                                  

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2006 à 15:24:29  
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Le rapport s'ouvre sur leBloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 - N'hésite pas à consulter l'aide HijackThis -

(Publicité)
int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2006 à 15:32:31  
  1. Prévenir les modérateurs en cas d'abus
 
Le voici, le voilà :


 Incident                                                                        Status                        Location                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Acid Tons.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\AcidL​ess.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\admin​frag.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\AntiF​lap.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\axis sign.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\AxisS​kip.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\ball book.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\BallF​ilm.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Bias Barb.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\BibSo​ftware.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\biket​wo.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Bin first.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\bitsd​ebug.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\bitsh​eck.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Bleh soft.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\boltw​in.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\BoneD​og.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\BOOKP​LATFORM.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\byte remote.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\CakeP​hone.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Creat​ive Upload.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Dale obj.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\deaf bind.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Debug The.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Delet​e mix.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Drive bike.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Eggs Inter.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\FACEH​TM.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\First Chic.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\five seek.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\flawp​lus.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\GLOBA​LNAME.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\GLUEF​LAW.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\GRIDS​TORE.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\HOPE WEB.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\iso kind.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\jump city.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Lies Nurb.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\LIESS​IZE.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Loads​kip.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Logo beep.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\logo open.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Loud download.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\modet​he.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\MORE MAIL.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Named​ent.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\New That.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\ping dog.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\real coal.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\RegsC​omp.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\remot​e settings.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\ruleg​rim.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\safe meet.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\safe one.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\SENDS​IZE.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\softo​ne.bk!                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\softo​ne.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\SOFTW​ARE DUMB.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Theth​is.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\third beep.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\ThisS​etup.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Trans​Default.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Trust​Anti.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Up Deaf.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Win style.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\wipe dash.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Wipe Film.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\aqpdzebl.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\asmwybqn.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\avmeaiak.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\axzkgeac.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\bioupjpt.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\boznnqmr.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\ddzgvaiq.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\Enc Chin Eq.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\fmesyovg.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\Fordpokeante.e​xe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\fybpvczs.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\gasgxxop.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\hovjkpov.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\icoyukvh.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\jbspldkg.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\jcauyqda.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\jofdxrkq.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\kczyxiwn.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\kddclkfx.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\lgiougvl.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\meewjcxk.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\nwpbgwxu.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\pemfyrkv.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\qolfundf.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\qxomfkto.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\rbrvvryx.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\rjfmaseu.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\rjofzdms.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\sxydfxnj.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\ufglnwnz.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\uxnafkvy.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\uxussbxo.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\vewqylzv.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\vxpxtdhk.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\Wait Mail Hope Surf.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\wykwlgmq.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\xhxigexz.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\ybfjyodl.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\ydbdrxew.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\yjlwxqrt.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\ItchUpAmen\yvssrggn.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Application Data\Real Anti\Close Htm.exe                                                                                                    Spyware:Cookie/888                                                              Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@888[1].txt                                                                                                    Spyware:Cookie/888                                                              Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@888[2].txt                                                                                                    Spyware:Cookie/YieldManager                                                     Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@ad.yieldmanager[1].txt                                                                                                    Spyware:Cookie/Hbmediapro                                                       Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@adopt.hbmediapro[2].txt                                                                                                    Spyware:Cookie/Adtech                                                           Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@adtech[2].txt                                                                                                    Spyware:Cookie/adultfriendfind​er                                                Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@adultfriendfinder[2].txt                                                                                                    Spyware:Cookie/Falkag                                                           Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@as-eu.falkag[1].txt                                                                                                    Spyware:Cookie/Falkag                                                           Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@as1.falkag[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@bluestreak[2].txt                                                                                                    Spyware:Cookie/Casinotropez                                                     Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@casinotropez[1].txt                                                                                                    Spyware:Cookie/Cassava                                                          Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@cassava[1].txt                                                                                                    Spyware:Cookie/ErrorSafe                                                        Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@errorsafe[2].txt                                                                                                    Spyware:Cookie/Malwarewipe                                                      Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@malwarewipe[2].txt                                                                                                    Spyware:Cookie/WUpd                                                             Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@revenue[1].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@stats1.reliablestats[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@weborama[2].txt                                                                                                    Spyware:Cookie/ErrorSafe                                                        Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@www.errorsafe[2].txt                                                                                                    Spyware:Cookie/Zedo                                                             Not disinfected               C:\Documents and Settings\Clément\Cookies\cléme​nt@zedo[1].txt                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\a4b5ca.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\aedhwmdy.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\bis54.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\claoksye.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\cmxvhxse.exe                                                                                                    Spyware:Cookie/888                                                              Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\Cookies\clément@​888[2].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\Cookies\clément@​stats1.reliablestats[2].txt                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\dislfnsc.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\e781b1ed.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\e790818a.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\e7a6c7ea.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\e7dae65c.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\e7ea72e3.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\eifymisz.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\ekkpapji.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\gefvdwyg.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\hazirptz.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\hdhcpgvw.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\ikyodeem.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\Inside Program.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\irwkgsrq.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\iuyljxad.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\jjzfeodh.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\knakgjup.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\lhpolnfr.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\lpbjlnll.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\lwzsnaoe.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\mjzncjco.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\naklsfwv.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\nilanepc.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\njdqqrvm.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\nngwfvzt.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\oavhgswt.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\omeimmby.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\pnotboyt.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\pscudtqc.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\qqstyroj.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\sofhxytl.exe                                                                                                    Adware:Adware/SpywareQuake                                                      Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\tmpC.tmp                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\tmsogevt.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\tmxlpmbg.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\tugshirg.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\txgdtwqj.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\uwltkpxy.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\vwgvrvhf.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\vxedsxvp.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\zblhddph.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\zghseioo.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\zofnzsdj.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Clément\Local Settings\Temp\zwvnludf.exe                                                                

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2006 à 15:33:19  
  1. Prévenir les modérateurs en cas d'abus
 
Ce n'est pas le rapport qui est demandé.
 Efface le et lis bien ce qui est demandé

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2006 à 15:43:21  
  1. Prévenir les modérateurs en cas d'abus
 
Excusez-moi mais j'ai pourtant fait ce que vous m'aviez demandé. Passer par le le menu édition n'a pas fonctionné. J'ai dû faire "clique droit copier et coller".

 Logfile of HijackThis v1.99.1
 Scan saved at 17:40:34, on 29/07/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Documents and Settings\Clément\Mes documents\Mes fichiers reçus\MsgPlus.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.zbdsjpmikr.com/0Atk [...] s6tmXq.asp
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = hhttp://search.media-search.ne​t/nph-search.cgi?track=mssrc&l​ook=stmpl1&find=
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\U​serinit.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {FCA3CC1D-59F7-A699-A476-AA70E​7B2578D} - C:\DOCUME~1\Corentin\APPLIC~1\​REALAN~1\Close Htm.exe (file missing)
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Clément\Mes documents\Mes fichiers reçus\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Shell] C:\WINDOWS\system\taskmam.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1058.dll,InstantAcce​ss
 O4 - HKCU\..\Run: [Bin glue] C:\DOCUME~1\FRDRIQ~1\APPLIC~1\​ITCHUP~1\Fordpokeante.exe
 O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.​exe
 O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMa​il.exe /c
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/versi [...] atsign.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC25​7BD4CA3} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907​DADB988} - http://fr.systemdoctor.com/dow [...] all_fr.cab
 O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903​410911F} - http://scripts.dlv4.com/binari [...] 058_XP.cab
 O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D5​3B0926E} - http://scripts.downloadv3.com/ [...] _FR_XP.cab
 O16 - DPF: {511F9316-771B-4953-A268-1C36D​A667FE9} - http://ip.sponsoradulto.com/ca [...] comInt.cab
 O16 - DPF: {6AA85413-165C-4200-8154-71166​077B22E} - http://scripts.downloadv3.com/ [...] _FR_XP.cab
 O16 - DPF: {8B3B8135-9DAA-40E7-8941-96279​5F9C1CB} - http://scripts.downloadv3.com/ [...] _FR_XP.cab
 O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6​B03F1BB} - http://scripts.downloadv3.com/ [...] 074_XP.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C771B05E-E725-4516-97A5-4CE5E​B163CFB} - http://217.174.207.108/kits/direct/francesex.exe
 O16 - DPF: {C9269872-E3D6-4811-8E5E-835CA​8CBD0B3} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D2099F7D-19BA-4C36-BBD9-4​85F951427A6}: NameServer = 212.27.54.252 212.27.53.252
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2006 à 15:47:18  
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan"
 - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
 Tu peux consulter le tutorial de F-Secure BlackLight

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2006 à 16:14:21  
  1. Prévenir les modérateurs en cas d'abus
 
Rapport blbeta :

 07/29/06 18:14:03 [Info]: BlackLight Engine 1.0.42 initialized
 07/29/06 18:14:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 07/29/06 18:14:03 [Note]: 7019 4
 07/29/06 18:14:03 [Note]: 7005 0
 07/29/06 18:14:08 [Note]: 7006 0
 07/29/06 18:14:08 [Note]: 7011 3840
 07/29/06 18:14:08 [Note]: 7026 0
 07/29/06 18:14:08 [Note]: 7026 0
 07/29/06 18:14:08 [Note]: 7024 3
 07/29/06 18:14:08 [Info]: Hidden process: C:\windows\system32\vfsjlmyoki​.exe
 07/29/06 18:14:08 [Note]: FSRAW library version 1.7.1019

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2006 à 16:47:30  
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 O2 - BHO: (no name) - {FCA3CC1D-59F7-A699-A476-AA70E​7B2578D} - C:\DOCUME~1\Corentin\APPLIC~1\​REALAN~1\Close Htm.exe (file missing)
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O4 - HKCU\..\Run: [Bin glue] C:\DOCUME~1\FRDRIQ~1\APPLIC~1\​ITCHUP~1\Fordpokeante.exe
 O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.​exe

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 Télécharge Brute Force Uninstaller (de Merijn).
 Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :

-- Ouvre le poste de travail

-- Double-clic sur le disque C

-- Menu Fichier en haut puis Nouveau et nouveau dossier

-- Tapez BFU dans le nom du nouveau dossier

 Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 Ensuite :
 FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

 Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe.

 - Télécharge et installe ewido
 - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 ____

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
 - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 EGDACCESS.bfu

 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur Execute et laisse-le faire son travail.
 Attendre que Complete script execution apparaîsse et clique sur OK.
 Clique Exit pour fermer le programme BFU.

 -- Ouvre le poste de travail
 -- Double clic sur le disque C
 -- Double clic sur le dossier Windows
 -- Double clic sur le dossier system32
 -- Fais un clic droit sur le fichier vfsjlmyoki.exe puis dans le menu déroulant clic sur supprimer
 -- Fais un clic droit sur le fichier vfsjlmyoki.dat puis dans le menu déroulant clic sur supprimer
 -- Fais un clic droit sur le fichier vfsjlmyok_nav.dat puis dans le menu déroulant clic sur supprimer
 -- Fais un clic droit sur le fichier vfsjlmyok_navps.dat puis dans le menu déroulant clic sur supprimer

 -- Navigue dans les dossiers et supprime, si existant :
 C:\Program Files\MaillSkinner
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\
 C:\Documents and Settings\Clément\Local Settings\Temp\ <-- vide le contenu

 - Ouvre ewido et clic sur l'onglet Scanner en haut
 - Démarre ewido et clique "Complete System Scan"
 ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
 Clique sur " Save Report " puis sur " Save Report As "
 Enregistre ce fichier texte sur ton bureau.
 N'hésite pas à consulter l'Aide ewido pour tout problème.


 ____


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 -- Copie/Colle ici les rapports :
  - du scan Kaspersky
  - ewido
  - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
  - Relance un scan sur BlackLight et copie/colle le rapport ici
  - ainsi qu'un nouveau log HijackThis

(Publicité)
int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2006 à 15:02:41  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voici les rapports demandés.

 1 - Kaspersky

 KASPERSKY ONLINE SCANNER REPORT
 Sunday, July 30, 2006 3:45:11 PM
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.83.0
 Kaspersky Anti-Virus database last update: 30/07/2006
 Kaspersky Anti-Virus database records: 198279
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - My Computer:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\

 Scan Statistics:
  Total number of scanned objects: 91206
  Number of viruses found: 24
  Number of infected objects: 136 / 0
  Number of suspicious objects: 2
  Duration of the scan process: 02:42:25

 Infected Object Name / Virus Name / Last Action
 C:\a143046b401d57bbca55\admin.​dll Object is locked skipped
 C:\a143046b401d57bbca55\admin.​exe Object is locked skipped
 C:\a143046b401d57bbca55\author​.dll Object is locked skipped
 C:\a143046b401d57bbca55\author​.exe Object is locked skipped
 C:\a143046b401d57bbca55\cfgwiz​.exe Object is locked skipped
 C:\a143046b401d57bbca55\fp40ex​t.inf Object is locked skipped
 C:\a143046b401d57bbca55\fp4ams​ft.dll Object is locked skipped
 C:\a143046b401d57bbca55\fp4ans​cp.dll Object is locked skipped
 C:\a143046b401d57bbca55\fp4apw​s.dll Object is locked skipped
 C:\a143046b401d57bbca55\fp4are​g.dll Object is locked skipped
 C:\a143046b401d57bbca55\fp4atx​t.dll Object is locked skipped
 C:\a143046b401d57bbca55\fp4aut​l.dll Object is locked skipped
 C:\a143046b401d57bbca55\fp4avn​b.dll Object is locked skipped
 C:\a143046b401d57bbca55\fp4avs​s.dll Object is locked skipped
 C:\a143046b401d57bbca55\fp4awe​bs.dll Object is locked skipped
 C:\a143046b401d57bbca55\fp4awe​l.dll Object is locked skipped
 C:\a143046b401d57bbca55\fp98sa​dm.exe Object is locked skipped
 C:\a143046b401d57bbca55\fp98sw​in.exe Object is locked skipped
 C:\a143046b401d57bbca55\fpadmc​gi.exe Object is locked skipped
 C:\a143046b401d57bbca55\fpadmd​ll.dll Object is locked skipped
 C:\a143046b401d57bbca55\fpcoun​t.exe Object is locked skipped
 C:\a143046b401d57bbca55\fpenco​de.dll Object is locked skipped
 C:\a143046b401d57bbca55\fpexed​ll.dll Object is locked skipped
 C:\a143046b401d57bbca55\fpmmc.​dll Object is locked skipped
 C:\a143046b401d57bbca55\fprema​dm.exe Object is locked skipped
 C:\a143046b401d57bbca55\fpsrva​dm.exe Object is locked skipped
 C:\a143046b401d57bbca55\shtml.​dll Object is locked skipped
 C:\a143046b401d57bbca55\shtml.​exe Object is locked skipped
 C:\a143046b401d57bbca55\spmsg.​dll Object is locked skipped
 C:\a143046b401d57bbca55\spunin​st.exe Object is locked skipped
 C:\a143046b401d57bbca55\stub_f​psrvadm.exe Object is locked skipped
 C:\a143046b401d57bbca55\stub_f​psrvwin.exe Object is locked skipped
 C:\a143046b401d57bbca55\tcptes​t.exe Object is locked skipped
 C:\a143046b401d57bbca55\update​\kb810217.cat Object is locked skipped
 C:\a143046b401d57bbca55\update​\spcustom.dll Object is locked skipped
 C:\a143046b401d57bbca55\update​\update.exe Object is locked skipped
 C:\a143046b401d57bbca55\update​\update.inf Object is locked skipped
 C:\a143046b401d57bbca55\update​\update.ver Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\AntiF​lap.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\AxisS​kip.exe Infected: Trojan-Downloader.Win32.Swizzo​r.cn skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\bitsd​ebug.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\bitsh​eck.exe Infected: Trojan-Downloader.Win32.Swizzo​r.de skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\BoneD​og.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\byte remote.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\CakeP​hone.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Delet​e mix.exe Infected: Trojan-Downloader.Win32.Swizzo​r.cn skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Drive bike.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Error​HelpInfo Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\FACEH​TM.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\HOPE WEB.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Logo beep.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\New That.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\safe one.exe Infected: Trojan-Downloader.Win32.Swizzo​r.cn skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\softo​ne.bk! Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\softo​ne.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Theth​is.exe Infected: Trojan-Downloader.Win32.Swizzo​r.de skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\third beep.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Trans​Default.exe Infected: Trojan-Downloader.Win32.Swizzo​r.cn skipped
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\Mach​ineKeys\641738e2e1de274f0c80d0​8950faeec2_8e010008-49a2-4e48-​af43-d957b8994658 Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\Mach​ineKeys\bb6c7c3a9f50c6e5335e3a​5097b0ef44_8e010008-49a2-4e48-​af43-d957b8994658 Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06E8000​0.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06E8000​1.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06F0000​0.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06F4000​0.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0700000​0.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0790000​0.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07A0000​0.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07A4000​0.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07A8000​0.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07A8000​1.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07A8000​2.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07B0000​0.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07B4000​0.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07BC000​0.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07C4000​0.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0B30000​0.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0B50000​0.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0B54000​0.VBN Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\aqpdzebl.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\asmwybqn.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\axzkgeac.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dv skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\bioupjpt.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\boznnqmr.exe Infected: Trojan-Downloader.Win32.Swizzo​r.cc skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\ddzgvaiq.exe Infected: Trojan-Downloader.Win32.Swizzo​r.eu skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\Enc Chin Eq.exe Infected: Trojan-Downloader.Win32.Swizzo​r.fg skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\fmesyovg.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dv skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\gasgxxop.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\hovjkpov.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\icoyukvh.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\jbspldkg.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\jofdxrkq.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\kddclkfx.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\lgiougvl.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\meewjcxk.exe Infected: Trojan-Downloader.Win32.Swizzo​r.cn skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\nwpbgwxu.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dv skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\qolfundf.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\qxomfkto.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dv skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\rbrvvryx.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dh skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\ufglnwnz.exe Infected: Trojan-Downloader.Win32.Swizzo​r.cm skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\uxnafkvy.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dr skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\vxpxtdhk.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\Wait Mail Hope Surf.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dv skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\xhxigexz.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dh skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\ybfjyodl.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dv skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\yjlwxqrt.exe Infected: Trojan-Downloader.Win32.Swizzo​r.bz skipped
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\yvssrggn.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dr skipped
 C:\Documents and Settings\Clément\Application Data\Real Anti\Close Htm.exe Infected: Trojan-Downloader.Win32.Swizzo​r.fg skipped
 C:\Documents and Settings\Clément\Local Settings\Temp\a4b5ca.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dv skipped
 C:\Documents and Settings\Clément\Local Settings\Temp\e781b1ed.exe Infected: Trojan-Downloader.Win32.Swizzo​r.ca skipped
 C:\Documents and Settings\Clément\Local Settings\Temp\e790818a.exe Infected: Trojan-Downloader.Win32.Swizzo​r.ca skipped
 C:\Documents and Settings\Clément\Local Settings\Temp\e7a6c7ea.exe Infected: Trojan-Downloader.Win32.Swizzo​r.ca skipped
 C:\Documents and Settings\Clément\Local Settings\Temp\e7dae65c.exe Infected: Trojan-Downloader.Win32.Swizzo​r.ca skipped
 C:\Documents and Settings\Clément\Local Settings\Temp\e7ea72e3.exe Infected: Trojan-Downloader.Win32.Swizzo​r.ca skipped
 C:\Documents and Settings\Clément\Local Settings\Temp\Inside Program.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dh skipped
 C:\Documents and Settings\Clément\Local Settings\Temp\tmpC.tmp Infected: not-virus:Hoax.Win32.Renos.dw skipped
 C:\Documents and Settings\Clément\Mes documents\pour craker\Dce31fr\DCE31FR.EXE Suspicious: Virus.DOS.Komsom.1000 skipped
 C:\Documents and Settings\Corentin\Application Data\ItchUpAmen\ahniavvw.exe Infected: Trojan-Downloader.Win32.Swizzo​r.ca skipped
 C:\Documents and Settings\Corentin\Application Data\ItchUpAmen\asltsooz.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dv skipped
 C:\Documents and Settings\Corentin\Application Data\ItchUpAmen\axhsstjx.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dr skipped
 C:\Documents and Settings\Corentin\Application Data\ItchUpAmen\Enc Chin Eq.exe Infected: Trojan-Downloader.Win32.Swizzo​r.fg skipped
 C:\Documents and Settings\Corentin\Application Data\ItchUpAmen\gqsmhqqv.exe Infected: Trojan-Downloader.Win32.Swizzo​r.eu skipped
 C:\Documents and Settings\Corentin\Application Data\ItchUpAmen\hvgxlbwh.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dv skipped
 C:\Documents and Settings\Corentin\Application Data\ItchUpAmen\inetnycr.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dv skipped
 C:\Documents and Settings\Corentin\Application Data\ItchUpAmen\nhspsrrr.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dr skipped
 C:\Documents and Settings\Corentin\Application Data\ItchUpAmen\vbgsunkc.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dh skipped
 C:\Documents and Settings\Corentin\Application Data\ItchUpAmen\Wait Mail Hope Surf.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dv skipped
 C:\Documents and Settings\Corentin\Local Settings\Temp\e7224ec5.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dh skipped
 C:\Documents and Settings\Corentin\Local Settings\Temp\e765d73e.exe Infected: Trojan-Downloader.Win32.Swizzo​r.eu skipped
 C:\Documents and Settings\Corentin\Local Settings\Temp\e797c171.exe Infected: Trojan-Downloader.Win32.Swizzo​r.cc skipped
 C:\Documents and Settings\Frédérique\Applicatio​n Data\ItchUpAmen\apbsvlwi.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dh skipped
 C:\Documents and Settings\Frédérique\Applicatio​n Data\ItchUpAmen\azcubahu.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dv skipped
 C:\Documents and Settings\Frédérique\Applicatio​n Data\ItchUpAmen\bywcclfw.exe Infected: Trojan-Downloader.Win32.Swizzo​r.cc skipped
 C:\Documents and Settings\Frédérique\Applicatio​n Data\ItchUpAmen\Enc Chin Eq.exe Infected: Trojan-Downloader.Win32.Swizzo​r.fg skipped
 C:\Documents and Settings\Frédérique\Applicatio​n Data\ItchUpAmen\fxnduwza.exe Infected: Trojan-Downloader.Win32.Swizzo​r.cc skipped
 C:\Documents and Settings\Frédérique\Applicatio​n Data\ItchUpAmen\jnxooyci.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dv skipped
 C:\Documents and Settings\Frédérique\Applicatio​n Data\ItchUpAmen\ksgxfeka.exe Infected: Trojan-Downloader.Win32.Swizzo​r.de skipped
 C:\Documents and Settings\Frédérique\Applicatio​n Data\ItchUpAmen\oioyvkid.exe Infected: Trojan-Downloader.Win32.Swizzo​r.ca skipped
 C:\Documents and Settings\Frédérique\Applicatio​n Data\ItchUpAmen\qtcojjae.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dr skipped
 C:\Documents and Settings\Frédérique\Applicatio​n Data\ItchUpAmen\rsixhvnp.exe Infected: Trojan-Downloader.Win32.Swizzo​r.cn skipped
 C:\Documents and Settings\Frédérique\Applicatio​n Data\ItchUpAmen\Wait Mail Hope Surf.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dv skipped
 C:\Documents and Settings\Frédérique\Applicatio​n Data\ItchUpAmen\wqapukxo.exe Infected: Trojan-Downloader.Win32.Swizzo​r.eu skipped
 C:\Documents and Settings\Frédérique\Applicatio​n Data\ItchUpAmen\xkrhsrag.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dv skipped
 C:\Documents and Settings\Frédérique\Applicatio​n Data\ItchUpAmen\xzywodsl.exe Infected: Trojan-Downloader.Win32.Swizzo​r.cn skipped
 C:\Documents and Settings\Frédérique\Applicatio​n Data\Real Anti\Close Htm.exe Infected: Trojan-Downloader.Win32.Swizzo​r.fg skipped
 C:\Documents and Settings\Frédérique\Cookies\in​dex.dat Object is locked skipped
 C:\Documents and Settings\Frédérique\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat Object is locked skipped
 C:\Documents and Settings\Frédérique\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG Object is locked skipped
 C:\Documents and Settings\Frédérique\Local Settings\Historique\History.IE​5\index.dat Object is locked skipped
 C:\Documents and Settings\Frédérique\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
 C:\Documents and Settings\Frédérique\ntuser.dat Object is locked skipped
 C:\Documents and Settings\Frédérique\ntuser.dat​.LOG Object is locked skipped
 C:\Documents and Settings\LocalService\Cookies\​index.dat Object is locked skipped
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat Object is locked skipped
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG Object is locked skipped
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat Object is locked skipped
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
 C:\Documents and Settings\LocalService\NTUSER.D​AT Object is locked skipped
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG Object is locked skipped
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat Object is locked skipped
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG Object is locked skipped
 C:\Documents and Settings\NetworkService\NTUSER​.DAT Object is locked skipped
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG Object is locked skipped
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc2.d​ll Infected: Trojan.Win32.P2E.by skipped
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc9.d​ll Infected: Trojan.Win32.P2E.by skipped
 C:\System Volume Information\MountPointManagerR​emoteDatabase Object is locked skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P726\A0586213.exe Infected: Trojan-Downloader.Win32.Swizzo​r.fg skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P726\A0587250.EXE Suspicious: Virus.DOS.Komsom.1000 skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P741\A0617551.dll Infected: Trojan-Spy.Win32.Mslagent skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P777\A0678490.dll Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P777\A0678539.dll Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P777\A0678545.dll Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P777\A0678546.exe Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0687967.dll Infected: not-virus:Hoax.Win32.Renos.dw skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0687970.exe Infected: Trojan-Downloader.Win32.Zlob.y​t skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688018.dll Infected: Trojan.Win32.P2E.by skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688019.dll Infected: Trojan.Win32.P2E.cl skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688032.dll Infected: Trojan.Win32.P2E.cl skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688033.dll Infected: Trojan.Win32.P2E.cl skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688041.dll Infected: Trojan.Win32.P2E.ai skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688042.dll Infected: Trojan.Win32.P2E.bt skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688043.dll Infected: Trojan.Win32.Dialer.fu skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688044.exe Infected: Trojan-Downloader.Win32.Dluca.​gen skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688045.exe Infected: Trojan-Downloader.Win32.Dluca.​gen skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688046.exe Infected: Trojan-Downloader.Win32.Dluca.​gen skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688047.exe Infected: Trojan-Downloader.Win32.Dluca.​gen skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688048.exe Infected: Trojan-Downloader.Win32.Dluca.​gen skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688049.exe Infected: Trojan-Downloader.Win32.Dluca.​gen skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688050.exe Infected: Trojan-Downloader.Win32.Dluca.​gen skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688051.exe Infected: Trojan-Downloader.Win32.Dluca.​gen skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688052.exe Infected: Trojan-Downloader.Win32.Dluca.​gen skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688053.exe Infected: Trojan-Downloader.Win32.Dluca.​gen skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688054.exe Infected: Trojan-Downloader.Win32.Dluca.​gen skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688055.exe Infected: Trojan-Downloader.Win32.Dluca.​gen skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688056.exe Infected: Trojan-Downloader.Win32.Dluca.​gen skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688057.exe Infected: Trojan-Downloader.Win32.Dluca.​gen skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688058.dll Infected: Trojan-Downloader.Win32.Dyfuca​.dn skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688059.exe Infected: Trojan-Downloader.Win32.Wintri​m.ao skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P785\A0688060.dll Infected: Trojan-Downloader.Win32.Wintri​m.bb skipped
 C:\System Volume Information\_restore{715F7685-​7D75-4FDB-A1C7-3B409A877920}\R​P786\change.log Object is locked skipped
 C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
 C:\WINDOWS\SchedLgU.Txt Object is locked skipped
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log Object is locked skipped
 C:\WINDOWS\Sti_Trace.log Object is locked skipped
 C:\WINDOWS\system32\CatRoot2\e​db.log Object is locked skipped
 C:\WINDOWS\system32\CatRoot2\t​mp.edb Object is locked skipped
 C:\WINDOWS\system32\config\App​Event.Evt Object is locked skipped
 C:\WINDOWS\system32\config\def​ault Object is locked skipped
 C:\WINDOWS\system32\config\def​ault.LOG Object is locked skipped
 C:\WINDOWS\system32\config\SAM Object is locked skipped
 C:\WINDOWS\system32\config\SAM​.LOG Object is locked skipped
 C:\WINDOWS\system32\config\Sec​Event.Evt Object is locked skipped
 C:\WINDOWS\system32\config\SEC​URITY Object is locked skipped
 C:\WINDOWS\system32\config\SEC​URITY.LOG Object is locked skipped
 C:\WINDOWS\system32\config\sof​tware Object is locked skipped
 C:\WINDOWS\system32\config\sof​tware.LOG Object is locked skipped
 C:\WINDOWS\system32\config\Sys​Event.Evt Object is locked skipped
 C:\WINDOWS\system32\config\sys​tem Object is locked skipped
 C:\WINDOWS\system32\config\sys​tem.LOG Object is locked skipped
 C:\WINDOWS\system32\h323log.tx​t Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP Object is locked skipped
 C:\WINDOWS\wiadebug.log Object is locked skipped
 C:\WINDOWS\wiaservc.log Object is locked skipped
 C:\WINDOWS\WindowsUpdate.log Object is locked skipped
 D:\System Volume Information\MountPointManagerR​emoteDatabase Object is locked skipped

 Scan process completed.


 2 - Ewido

 ------------------------------​---------------------------
 ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 10:38:12 30/07/2006

 + Scan result:  



 HKU\S-1-5-21-840360825-4484860​26-72185382-1005\Software\DelF​in -> Adware.Delfin : Cleaned with backup (quarantined).
 HKU\S-1-5-21-840360825-4484860​26-72185382-1005\Software\DelF​in\PromulGate -> Adware.Delfin : Cleaned with backup (quarantined).
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Med​iaLoads Enhanced -> Adware.Downloadware : Cleaned with backup (quarantined).
 C:\Program Files\Aquatica\AQ3Helper.exe -> Adware.Gator : Cleaned with backup (quarantined).
 HKU\S-1-5-21-840360825-4484860​26-72185382-1005\Software\Micr​osoft\Windows\CurrentVersion\E​xt\Stats\{5753791B-F607-48CA-8​14E-91C14D081F9E} -> Adware.Generic : Cleaned with backup (quarantined).
 C:\Program Files\msnet\v9\msnet.EXE -> Adware.WindowEnhancer : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc12.​dll -> Dialer.EGroup.h : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc14.​dll -> Dialer.EGroup.q : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc13.​dll -> Dialer.EGroup.u : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc5.d​ll -> Dialer.EgroupDial.v : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc6.d​ll -> Dialer.EgroupDial.v : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc11.​dll -> Dialer.InstantAccess : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc15.​dll -> Dialer.InstantAccess.e : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\bunnojmi.e​xe -> Downloader.Dluca : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\coetygul.e​xe -> Downloader.Dluca : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\dzubzuqa.e​xe -> Downloader.Dluca : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\eaxhfvsr.e​xe -> Downloader.Dluca : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\egjyklwd.e​xe -> Downloader.Dluca : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\icyvcknm.e​xe -> Downloader.Dluca : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\kpudzhir.e​xe -> Downloader.Dluca : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\privvzzr.e​xe -> Downloader.Dluca : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\rynfrxjj.e​xe -> Downloader.Dluca : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\sqrcqagq.e​xe -> Downloader.Dluca : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\vecexyfo.e​xe -> Downloader.Dluca : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\vochrvfi.e​xe -> Downloader.Dluca : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\xlnakqpk.e​xe -> Downloader.Dluca : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\ysvecvcu.e​xe -> Downloader.Dluca : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\msdlupd.dl​l -> Downloader.Dyfuca.dn : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\mslagent.e​xe -> Downloader.Wintrim.ao : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\netpe32.dl​l -> Downloader.Wintrim.bb : Cleaned with backup (quarantined).
 C:\Documents and Settings\Corentin\Mes documents\CursorManiaSetup2.0.​4.18.exe -> Dropper.Small : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc25.​tmp\UWFX5V_0001_LPNetInstaller​.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Ignored.
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc36.​tmp\UERSV_0001_LPNetInstaller.​exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UWFX5V_0001_​LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWFX5V_0001_​LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_LP​NetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_LP​NetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_L​PNetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_LP​NetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_L​PNetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSV_0001_LP​NetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_L​PNetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_L​PNetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5V_0001_L​PNetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWFX5V_0001_L​PNetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWFX5V_0001_L​PNetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UWFX5V_0001_L​PNetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Ignored.
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc31.​tmp\UWAS5_0001_LP51NetInstalle​r.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.a : Ignored.
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc32.​tmp\UWAS5_0001_LP51NetInstalle​r.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.a : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS5_0001_LP​51NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.a : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS5_0001_N5​7M0812NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.b : Ignored.
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc33.​tmp\UWA6P_0001_N56M1011NetInst​aller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.c : Ignored.
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc34.​tmp\UWA6P_0001_N56M1011NetInst​aller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.c : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6P_0001_N5​6M1011NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.c : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6P_0001_N5​6M1011NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.c : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6P_0001_N5​6M1011NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.c : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWA6P_0001_N5​6M1011NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.c : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6P_0001_N5​6M1011NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.c : Ignored.
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc26.​tmp\UERSV_0001_N68M0602NetInst​aller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UERSV_0001_N​68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UERSV_0001_N​68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6P_0001_N6​8M2301NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Ignored.
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc27.​tmp\USDR6V_0001_D08M1005NetIns​taller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.l : Ignored.
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc28.​tmp\USDR6V_0001_D08M1005NetIns​taller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.l : Ignored.
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc29.​tmp\USDR6V_0001_D08M1005NetIns​taller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.l : Ignored.
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc30.​tmp\USDR6V_0001_D08M1005NetIns​taller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.l : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D​08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.l : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D​08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.l : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.3\USDR6V_0001_D​08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.l : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.4\USDR6V_0001_D​08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.l : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.5\USDR6V_0001_D​08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.l : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.6\USDR6V_0001_D​08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.l : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.7\USDR6V_0001_D​08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.l : Ignored.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.8\USDR6V_0001_D​08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.l : Ignored.
 C:\Documents and Settings\Clément\Local Settings\Temp\tmpC.tmp -> Not-A-Virus.Hoax.Win32.Renos.d​w : Ignored.
 C:\Documents and Settings\Clément\Cookies\cléme​nt@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Clément\Local Settings\Temp\Cookies\clément@​partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Corentin\Cookies\core​ntin@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Frédérique\Cookies\fr​édérique@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Clément\Cookies\cléme​nt@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
 C:\Documents and Settings\Corentin\Cookies\core​ntin@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
 C:\Documents and Settings\Corentin\Cookies\core​ntin@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
 C:\Documents and Settings\Clément\Cookies\cléme​nt@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Corentin\Cookies\core​ntin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Frédérique\Cookies\fr​édérique@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Philippe\Cookies\phil​ippe@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Clément\Cookies\cléme​nt@casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned.
 C:\Documents and Settings\Clément\Cookies\cléme​nt@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Cleaned.
 C:\Documents and Settings\Corentin\Cookies\core​ntin@clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Cleaned.
 C:\Documents and Settings\Corentin\Cookies\core​ntin@www.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Cleaned.
 C:\Documents and Settings\Corentin\Cookies\core​ntin@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
 C:\Documents and Settings\Philippe\Cookies\phil​ippe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
 C:\Documents and Settings\Clément\Cookies\cléme​nt@estat[1].txt -> TrackingCookie.Estat : Cleaned.
 C:\Documents and Settings\Clément\Cookies\cléme​nt@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Cleaned.
 C:\Documents and Settings\Clément\Cookies\cléme​nt@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
 C:\Documents and Settings\Clément\Cookies\cléme​nt@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc20\​frédérique@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Cleaned.
 C:\Documents and Settings\Corentin\Cookies\core​ntin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
 C:\Documents and Settings\Philippe\Cookies\phil​ippe@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprog​ram : Cleaned.
 C:\Documents and Settings\Clément\Cookies\cléme​nt@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
 C:\Documents and Settings\Clément\Local Settings\Temp\Cookies\clément@​stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
 C:\Documents and Settings\Clément\Cookies\cléme​nt@revenue[1].txt -> TrackingCookie.Revenue : Cleaned.
 C:\Documents and Settings\Philippe\Cookies\phil​ippe@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Clément\Cookies\cléme​nt@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Corentin\Cookies\core​ntin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Frédérique\Cookies\fr​édérique@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Philippe\Cookies\phil​ippe@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Philippe\Cookies\phil​ippe@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
 C:\Documents and Settings\Corentin\Cookies\core​ntin@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned.
 C:\Documents and Settings\Clément\Cookies\cléme​nt@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Corentin\Cookies\core​ntin@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Frédérique\Cookies\fr​édérique@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Philippe\Cookies\phil​ippe@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Clément\Cookies\cléme​nt@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc20\​frédérique@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
 C:\Documents and Settings\Clément\Cookies\cléme​nt@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
 C:\Documents and Settings\Corentin\Cookies\core​ntin@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.
 C:\WINDOWS\sponsoradulto.dll -> Trojan.Dialer.fu : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc37.​tmp\UWA6PV_0001_N69M0303NetIns​taller.exe -> Trojan.Fakealert : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc38.​tmp\UWA6PV_0001_N69M0303NetIns​taller.exe -> Trojan.Fakealert : Cleaned with backup (quarantined).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N​69M0303NetInstaller.exe -> Trojan.Fakealert : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc7.d​ll -> Trojan.P2E.ai : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc8.d​ll -> Trojan.P2E.bt : Cleaned with backup (quarantined).
 C:\WINDOWS\p2esocks_1041.dll_t​obedeleted -> Trojan.P2E.bt : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc10.​dll -> Trojan.P2E.cl : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-840360825​-448486026-72185382-1005\Dc3.d​ll -> Trojan.P2E.cl : Cleaned with backup (quarantined).


 ::Report end


 3 - Clean

 Script clean par Malekal_morte - http://www.malekal.com
 
 *** SUPPRESSION DES FICHIERS
 
 
 
 *** Suppressions de trojans/vers sur...
 C:\WINDOWS\NDNuninstall?_??.ex​e FOUND
 C:\WINDOWS\p2esocks_10??.dll FOUND
 C:\WINDOWS\unvise32qt.exe FOUND
 C:\WINDOWS\system32\sysinetsvc​32.dll FOUND
 C:\WINDOWS\system32\syswbsvc32​.dll FOUND
 C:\WINDOWS\system\msnmsgr.cmd FOUND
 
 
 
 *** Suppressions des adware connus...
 
 
 "C:\Program Files\Adverts\" FOUND
 "C:\Program Files\MediaLoads\" FOUND



 4 - BlackLight

 7/30/06 16:26:37 [Info]: BlackLight Engine 1.0.42 initialized
 07/30/06 16:26:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 07/30/06 16:26:39 [Note]: 7019 4
 07/30/06 16:26:39 [Note]: 7005 0
 07/30/06 16:26:44 [Note]: 7006 0
 07/30/06 16:26:44 [Note]: 7011 524
 07/30/06 16:26:44 [Note]: 7026 0
 07/30/06 16:26:44 [Note]: 7026 0
 07/30/06 16:26:52 [Note]: FSRAW library version 1.7.1019
 07/30/06 16:29:52 [Error]: 4028 34
 07/30/06 16:29:52 [Error]: 4028 34
 07/30/06 16:30:00 [Error]: 4028 34
 07/30/06 16:30:00 [Error]: 4028 34
 07/30/06 16:30:11 [Error]: 4028 34
 07/30/06 16:30:11 [Error]: 4028 34
 07/30/06 16:30:14 [Error]: 4028 34
 07/30/06 16:30:14 [Error]: 4028 34
 07/30/06 16:30:19 [Error]: 4028 34
 07/30/06 16:30:19 [Error]: 4028 34
 07/30/06 16:30:23 [Error]: 4028 34
 07/30/06 16:30:24 [Error]: 4028 34
 07/30/06 16:30:28 [Error]: 4028 34
 07/30/06 16:30:28 [Error]: 4028 34
 07/30/06 16:33:04 [Error]: 4028 34
 07/30/06 16:33:04 [Error]: 4028 34
 07/30/06 16:33:10 [Error]: 4028 34
 07/30/06 16:33:10 [Error]: 4028 34
 07/30/06 16:33:14 [Note]: 2000 1006
 07/30/06 16:41:54 [Note]: 7007 0

 5 - Hijack This

 Logfile of HijackThis v1.99.1
 Scan saved at 16:44:39, on 30/07/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Documents and Settings\Clément\Mes documents\Mes fichiers reçus\MsgPlus.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\drwtsn32.e​xe
 C:\WINDOWS\system32\drwtsn32.e​xe
 C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.zbdsjpmikr.com/0Atk [...] s6tmXq.asp
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = hhttp://search.media-search.ne​t/nph-search.cgi?track=mssrc&l​ook=stmpl1&find=
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\U​serinit.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Clément\Mes documents\Mes fichiers reçus\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [vfsjlmyoki] c:\windows\system32\vfsjlmyoki​.exe vfsjlmyoki
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMa​il.exe /c
 O4 - HKCU\..\Run: [Bin glue] C:\DOCUME~1\FRDRIQ~1\APPLIC~1\​ITCHUP~1\Fordpokeante.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/versi [...] atsign.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907​DADB988} - http://fr.systemdoctor.com/dow [...] all_fr.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {511F9316-771B-4953-A268-1C36D​A667FE9} - http://ip.sponsoradulto.com/ca [...] comInt.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C771B05E-E725-4516-97A5-4CE5E​B163CFB} - http://217.174.207.108/kits/direct/francesex.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D2099F7D-19BA-4C36-BBD9-4​85F951427A6}: NameServer = 212.27.54.252 212.27.53.252
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e


 A noter :

 Le fichiers vfsjlmyoki.dat, vfsjlmyok_nav.dat et vfsjlmyok_navps.dat étaient déjà dans la corbeille.
 Il reste vfsjlmyoki_navup.dat dans le dossier system32.

 Je n'ai pas trouvé :
 C:\Program Files\MaillSkinner
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\
 C:\Documents and Settings\Clément\Local Settings\Temp\ <-- vide le contenu

 Question : avant de faire une bêtise, dois-je supprimer tous les éléments qui ont été mis dans la corbeille. Je suppose que oui mais préfère attendre votre feu vert.

 Merci.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2006 à 16:00:10  
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle ewido.

 Sur HijackThis, coche ces lignes :
 O4 - HKLM\..\Run: [vfsjlmyoki] c:\windows\system32\vfsjlmyoki​.exe vfsjlmyoki
 O4 - HKCU\..\Run: [Bin glue] C:\DOCUME~1\FRDRIQ~1\APPLIC~1\​ITCHUP~1\Fordpokeante.exe
 O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907​DADB988} - http://fr.systemdoctor.com/dow [...] _fr.c(...)
 O16 - DPF: {C771B05E-E725-4516-97A5-4CE5E​B163CFB} - http://217.174.207.108/kits/direct/francesex.exe
 --> clic sur fix checked

 -- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "Masquer les fichiers du système"


 Supprime ce fichier :
 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D​08M1005NetInstaller.exe

 Revérifie si ces dossiers sont présents et supprime les car ils apparaissent sur les scans en ligne :
 C:\Documents and Settings\Clément\Application Data\ItchUpAmen\
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\

 C:\Documents and Settings\Clément\Local Settings\Temp\ <-- vide le contenu de ce dossier

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2006 à 16:13:23  
  1. Prévenir les modérateurs en cas d'abus
 
Et la corbeille, je supprime tout ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2006 à 16:16:15  
  1. Prévenir les modérateurs en cas d'abus
 
oui.

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2006 à 16:29:22  
  1. Prévenir les modérateurs en cas d'abus
 
Désinstallation de Ewido : on me demande "do you want to also remove the save filded in quarantine and the reports ?" Oui ou Non ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2006 à 16:37:01  
  1. Prévenir les modérateurs en cas d'abus
 
tu fais oui.

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2006 à 16:40:42  
  1. Prévenir les modérateurs en cas d'abus
 
Je ne voudrais pas faire d'erreur alors je préfère vous demander.
 Merci.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2006 à 16:46:53  
  1. Prévenir les modérateurs en cas d'abus
 
Pas de soucis.

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2006 à 17:37:12  
  1. Prévenir les modérateurs en cas d'abus
 
Bon, ça se complique !

 Pas trouvé le fichier à supprimer : C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D​08M1005NetInstaller.exe

 J'ai supprimé : C:\Documents and Settings\Clément\Application Data\ItchUpAmen\

 J'ai vidé le contenu de C:\Documents and Settings\Clément\Local Settings\Temp\

 En ce qui concerne C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\ impossible de supprimer les fichiers "ErrorHelpInfo" et "Software Dumb". J'ai pu supprimer tous les autres fichiers.

 Quant aux options du poste de travail (outils/options des dossiers : "Afficher les fichiers cachés" et "Masquer les fichiers du système" ), je les recoche comme avant ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2006 à 18:30:53  
  1. Prévenir les modérateurs en cas d'abus
 
Redémarre en mode sans échec et supprime ce dossier :
 C:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\

 J'insiste car il est infecté par un adaware qui peut afficher des pubs.

 Tu pourras ensuite remettre les options que tu as décoché comment avant :)

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2006 à 18:49:21  
  1. Prévenir les modérateurs en cas d'abus
 
Oh, ça serait bien, parce que y'en a marre de toutes ces pubs !

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2006 à 19:13:09  
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, c'est fait ! Dossier supprimé !!!
 Et maintenant, qu'est-ce qu'on fait ? On continue ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2006 à 19:16:25  
  1. Prévenir les modérateurs en cas d'abus
 
Fais un scan avec ton antivirus.

 Reçois tu encore des popups ?

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2006 à 21:08:58  
  1. Prévenir les modérateurs en cas d'abus
 
Malheureusement oui ! Et je n'ai navigué que 30 secondes !!!
 http://www.casino.com/splash_fr.asp
 De plus, une icône représentant un téléphone portable (dont je n'ai pas relevé le nom car supprimé trop vite) vient de se mettre sur mon bureau.
 Je désespère...

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2006 à 21:10:41  
  1. Prévenir les modérateurs en cas d'abus
 
Petite précision, je n'ai pas lancé mon antivirus. Trop long, je le ferai tourner cette nuit.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2006 à 21:14:44  
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge chercher.zip sur ton bureau
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé
 - Ouvre le et double-clic sur chercher.cmd
 - Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2006 à 21:24:47  
  1. Prévenir les modérateurs en cas d'abus
 
Rerererererererere voilà.

 C:\WINDOWS\System32\nvapps.xml -->30/07/2006 21:06:17
 C:\WINDOWS\System32\wpa.dbl -->30/07/2006 21:05:51
 C:\WINDOWS\System32\vfsjlmyoki​_navup.dat -->29/07/2006 18:16:08
 C:\WINDOWS\System32\asfiles.tx​t -->29/07/2006 16:47:45
 C:\WINDOWS\System32\Uninstall.​ico -->29/07/2006 16:42:14
 C:\WINDOWS\System32\pavas.ico -->29/07/2006 16:42:14
 C:\WINDOWS\System32\Help.ico -->29/07/2006 16:42:14
 C:\WINDOWS\System32\SYMEVNT.38​6 -->27/07/2006 18:24:24
 C:\WINDOWS\System32\S32EVNT1.D​LL -->27/07/2006 18:24:24
 C:\WINDOWS\System32\PerfString​Backup.INI -->14/07/2006 00:29:23
 C:\WINDOWS\System32\perfh040.d​at -->14/07/2006 00:29:23
 C:\WINDOWS\System32\perfh00C.d​at -->14/07/2006 00:29:23
 C:\WINDOWS\System32\perfh009.d​at -->14/07/2006 00:29:23
 C:\WINDOWS\System32\perfc040.d​at -->14/07/2006 00:29:23
 C:\WINDOWS\System32\perfc00C.d​at -->14/07/2006 00:29:23
 C:\WINDOWS\System32\perfc009.d​at -->14/07/2006 00:29:23
 C:\WINDOWS\System32\MRT.exe -->07/07/2006 03:21:46
 C:\WINDOWS\System32\WgaLogon.d​ll -->19/06/2006 16:20:42
 C:\WINDOWS\System32\LegitCheck​Control.dll -->19/06/2006 16:19:42
 C:\WINDOWS\System32\WgaTray.ex​e -->19/06/2006 16:19:26
 C:\WINDOWS\System32\sirenacm.d​ll -->16/06/2006 14:34:44
 C:\WINDOWS\System32\jgpl400.dl​l -->01/06/2006 20:48:44
 C:\WINDOWS\System32\jgdw400.dl​l -->01/06/2006 20:48:44
 C:\WINDOWS\System32\shdocvw.dl​l -->29/05/2006 17:29:14
 C:\WINDOWS\System32\FNTCACHE.D​AT -->27/05/2006 10:52:14

 C:\WINDOWS\pstudio.ini -->30/07/2006 23:00:46
 C:\WINDOWS\wiadebug.log -->30/07/2006 22:17:09
 C:\WINDOWS\wmsetup.log -->30/07/2006 21:17:26
 C:\WINDOWS\0.log -->30/07/2006 21:05:36
 C:\WINDOWS\WindowsUpdate.log -->30/07/2006 21:05:20
 C:\WINDOWS\ModemLog_Creatix V.92 HAM Data Fax Modem.txt -->30/07/2006 21:05:19
 C:\WINDOWS\wiaservc.log -->30/07/2006 21:05:13
 C:\WINDOWS\bootstat.dat -->30/07/2006 21:05:04
 C:\WINDOWS\ntbtlog.txt -->30/07/2006 21:01:18
 C:\WINDOWS\SchedLgU.Txt -->30/07/2006 21:00:10
 C:\WINDOWS\setupapi.log -->30/07/2006 12:30:09
 C:\WINDOWS\win.ini -->29/07/2006 16:46:17
 C:\WINDOWS\setupact.log -->29/07/2006 15:52:26
 C:\WINDOWS\System.ini -->25/07/2006 19:24:35
 C:\WINDOWS\tsoc.log -->25/07/2006 18:35:48

 
 Le volume dans le lecteur C s'appelle BOOT
 Le num‚ro de s‚rie du volume est 1495-6537

 R‚pertoire de C:\WINDOWS\system32

 20/08/2004  01:09             6ÿ144 csrss.exe

1 fichier(s)            6ÿ144 octets

0 R‚p(s)  17ÿ422ÿ159ÿ872 octets libres
 
 Le volume dans le lecteur C s'appelle BOOT
 Le num‚ro de s‚rie du volume est 1495-6537

 R‚pertoire de C:\Program Files

 30/07/2006  23:00    <REP>          .
 30/07/2006  23:00    <REP>          ..
 27/08/2002  16:45    <REP>          Adobe
 05/02/2005  15:19    <REP>          AGD
 18/12/2005  23:50    <REP>          Ahead
 11/02/2006  23:43    <REP>          Antipub
 24/09/2004  20:08    <REP>          Aquatica
 05/01/2005  18:49    <REP>          ArcSoft
 11/11/2005  12:35    <REP>          AtomixMP3
 30/07/2006  18:49    <REP>          backups
 29/07/2006  18:14             1ÿ078 blbeta rapport - fsbl-20060729161403.log
 30/07/2006  16:41             2ÿ222 Blbeta rapport - fsbl-20060730142637.log
 29/07/2006  18:13           818ÿ752 blbeta.exe
 20/02/2005  17:14    <REP>          Caere
 27/08/2002  16:44    <REP>          Canon
 30/07/2006  22:28    <REP>          clean
 06/11/2004  17:42    <REP>          Common Files
 30/01/2001  21:16    <REP>          ComPlus Applications
 21/12/2005  23:53    <REP>          coverXP
 04/02/2006  10:50    <REP>          Creative
 14/04/2006  15:34    <REP>          Digitalway
 24/12/2002  11:10    <REP>          directx
 19/05/2004  14:18    <REP>          Eidos Interactive
 15/11/2005  23:43    <REP>          Elaborate Bytes
 30/01/2001  21:30    <REP>          EuroTool
 29/07/2006  20:09         8ÿ405ÿ024 ewido-setup_4.0.0.172a.exe
 27/07/2006  18:25    <REP>          Fichiers communs
 22/11/2003  16:51    <REP>          Free.fr
 30/11/2002  18:52    <REP>          FreeDial
 13/06/2006  12:16    <REP>          Gimp
 04/12/2005  12:14    <REP>          Google
 15/08/2004  22:39    <REP>          HighMAT CD Writing Wizard
 30/07/2006  16:45             5ÿ057 hijackthis 30-07-2006.log
 29/07/2006  13:18           218ÿ112 HijackThis.exe
 30/07/2006  18:44             4ÿ910 hijackthis.log
 14/05/2006  17:32    <REP>          IncaGold GmbH
 23/03/2006  13:17               612 INSTALL.LOG
 16/06/2006  19:10    <REP>          Internet Explorer
 12/07/2002  14:04    <REP>          InterVideo
 30/07/2006  23:00    <REP>          ItchUpAmen
 14/10/2005  20:03    <REP>          Java
 14/10/2002  10:30    <REP>          Java Web Start
 14/10/2005  20:02    <REP>          JVTorrent
 15/09/2003  22:52    <REP>          Kodak
 13/09/2004  18:17    <REP>          KOptimizer
 09/01/2005  12:38    <REP>          Lavasoft
 10/02/2005  09:47    <REP>          Messenger
 18/11/2004  20:41    <REP>          Messenger Plus! 3
 30/01/2001  21:20    <REP>          microsoft frontpage
 13/10/2002  16:40    <REP>          Microsoft Office
 15/09/2002  17:09    <REP>          Microsoft R‚f‚rence
 13/10/2002  16:44    <REP>          Microsoft Visual Studio
 24/09/2004  20:08    <REP>          Movie Maker
 11/11/2004  14:06    <REP>          MSN
 30/01/2001  21:14    <REP>          MSN Gaming Zone
 24/07/2006  23:23    <REP>          MSN Messenger
 26/03/2004  13:52    <REP>          msnet
 13/06/2006  11:56    <REP>          NCH Swift Sound
 11/09/2004  10:30    <REP>          NetMeeting
 03/07/2002  11:12    <REP>          Office52
 22/05/2005  17:22    <REP>          Ontrack
 17/04/2006  23:21    <REP>          Outlook Express
 29/01/2004  16:02    <REP>          QuickTime
 24/08/2002  17:56    <REP>          Raccourcis de programmes
 17/05/2006  12:36    <REP>          Radio Fr Solo
 15/07/2006  11:55    <REP>          RamBoost XP
 30/07/2006  15:45            54ÿ702 Rapport Kaspersky.txt
 29/07/2006  17:06            84ÿ276 Rapport Pandasoftware - Activescan.txt
 01/12/2003  23:27    <REP>          SAGEM
 01/12/2003  23:27    <REP>          SAGEM(2)
 01/12/2003  23:27    <REP>          SAGEM(3)
 31/08/2003  15:17    <REP>          SCOL
 30/01/2001  21:17    <REP>          Services en ligne
 20/04/2006  19:23    <REP>          Shareaza
 15/11/2005  23:42    <REP>          SlySoft
 29/07/2006  15:53    <REP>          SmitfraudFix
 29/07/2006  14:02           386ÿ995 SmitfraudFix.zip
 15/06/2006  20:58    <REP>          Spybot - Search & Destroy
 27/07/2006  18:26    <REP>          Symantec
 27/07/2006  18:25    <REP>          Symantec_Client_Security
 01/08/2005  12:06    <REP>          Teamspeak2_RC2
 21/08/2004  19:23    <REP>          Ubi Soft
 15/08/2004  22:28    <REP>          Windows Journal Viewer
 14/10/2004  19:01    <REP>          Windows Media Connect
 15/02/2006  20:07    <REP>          Windows Media Player
 11/09/2004  10:29    <REP>          Windows NT
 17/11/2003  22:00    <REP>          winex
 21/05/2006  10:31    <REP>          WinRAR
 30/01/2001  21:20    <REP>          xerox

11 fichier(s)        9ÿ981ÿ740 octets

78 R‚p(s)  17ÿ422ÿ155ÿ776 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le num‚ro de s‚rie du volume est 1495-6537

 R‚pertoire de C:\Program Files\fichiers communs

 27/07/2006  18:25    <REP>          .
 27/07/2006  18:25    <REP>          ..
 03/07/2002  10:33    <REP>          Adobe
 05/11/2005  23:57    <REP>          Ahead
 27/08/2002  16:42    <REP>          Caere
 13/10/2002  16:44    <REP>          Designer
 16/08/2004  11:53    <REP>          hpclrebf
 06/11/2004  17:41    <REP>          InstallShield
 14/10/2005  19:54    <REP>          Java
 15/09/2003  22:53    <REP>          KODAK
 21/07/2006  20:34    <REP>          Microsoft Shared
 30/01/2001  21:16    <REP>          MSSoap
 30/01/2001  21:08    <REP>          ODBC
 17/04/2006  23:21    <REP>          Services
 05/01/2005  18:47    <REP>          snpstd2
 30/01/2001  21:08    <REP>          SpeechEngines
 20/01/2005  10:50    <REP>          SWF Studio
 27/07/2006  18:26    <REP>          Symantec Shared
 17/04/2006  23:21    <REP>          System

0 fichier(s)                0 octets

19 R‚p(s)  17ÿ422ÿ151ÿ680 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le num‚ro de s‚rie du volume est 1495-6537

 R‚pertoire de C:\Program Files\common files

 06/11/2004  17:42    <REP>          .
 06/11/2004  17:42    <REP>          ..
 09/01/2005  13:20    <REP>          SearchUpgrader
 15/08/2004  19:59    <REP>          Slmss
 31/07/2004  15:05    <REP>          System

0 fichier(s)                0 octets

5 R‚p(s)  17ÿ422ÿ151ÿ680 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le num‚ro de s‚rie du volume est 1495-6537

 R‚pertoire de C:\

 24/05/2001  12:59           162ÿ304 UNWISE.EXE

1 fichier(s)          162ÿ304 octets

0 R‚p(s)  17ÿ422ÿ151ÿ680 octets libres
 c:\Documents and Settings\All Users\Application Data\BeepInsideMfcdPhone\Multi Grim.exe
 c:\Documents and Settings\All Users\Documents\antipub.exe
 c:\Documents and Settings\All Users\Documents\Ma musique\Nos musiques\Table de mixage AtomixMP3 v2.3 Full\Setup.exe
 c:\Documents and Settings\All Users\Documents\Nos bˆtises\bisou.exe
 c:\Documents and Settings\All Users\Documents\Nos bˆtises\dinodinn.exe
 c:\Documents and Settings\All Users\Documents\Nos bˆtises\Il neige.exe
 c:\Documents and Settings\Cl‚ment\Application Data\Real Anti\Close Htm.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\yetisports1.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Ma musique\Fraps v2 7 0 WinALL Retail D@S rar.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers\84.21_forceware_winxp​2k_english_whql.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers\A executer avant l'installation - Auto DetectCZ.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers\gimp-mode_gimp_mode_2​.2.11c_francais_18452.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers\Install_MSN_Messenger​.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers\jvtorrent.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers\MsgPlus-361.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers\msn 7.5.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers\Revolution-Script 4.2 - CSCZ.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers\SpeedSim.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers\switchsetup.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers\wrar351fr.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers\counter steam\counter steam3\revolution script\A executer avant l'installation - Auto DetectCZ.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers\counter steam\counter steam3\revolution script\Revolution-Script 4.2 - CSCZ Lite.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers\counter steam\counter steam3\steam\SteamInstall.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers\cpu-z-131\cpuz.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers\cpu-z-131\latency.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers re‡us\MsgPlus.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers re‡us\Divers\MsgPlus.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers re‡us\Divers\ts2_client_rc2_20​32.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\Mes fichiers re‡us\Resources\MsgPlus.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\basic\ALARME.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\basic\BC.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\basic\BRUN45.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\basic\CLS.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\basic\KEYGEN.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\basic\Lancez-moi.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\basic\LIB.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\basic\LINK.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\basic\QB.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\Crackme1\Lancez-moi.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\Crackme2\CRACKME.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\Crackme2\CRACKME2.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\Crackme2\Lancez-moi.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\Crackme3\Crackme3.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\Crackme3\Crackme3bon.ex​e
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\Crackme3\Lancez-moi.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\CRACKME7\CRACKME.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\CRACKME7\CRACKMEbon.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\CRACKME7\Lancez-moi.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\crakme1\Crackme#1.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\Dce31fr\DCE31FR.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\Dce31fr\Lancez-moi.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\Hbd\hbd.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\Hbd\Lancez-moi.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\Hexa\HexDecCharEditor.e​xe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\Hexa\Lancez-moi.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\Keygen3\KEYGEN3.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\Keygen3\Lancez-moi.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\NfoViewer\Lancez-moi.ex​e
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\NfoViewer\NfoViewer.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\odbg109d\Lancez-moi.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\odbg109d\OLLYDBG.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\teleport pro\Lancez-moi.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\teleport pro\pro1.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\wdasm89\Lancez-moi.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\wdasm89\W32DSM89.EXE
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\WinPatchEng\Lancez-moi.​exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\WinPatchEng\upx.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\WinPatchEng\WinPatchEng​.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\wrar271\Lancez-moi.exe
 c:\Documents and Settings\Cl‚ment\Mes documents\pour craker\wrar271\wrar271.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\ahniavvw.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\alzgvfze.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\asltsooz.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\axhsstjx.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\ayknfzen.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\dzubjzxx.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\Enc Chin Eq.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\Fordpokeante.e​xe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\gqsmhqqv.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\grmkmbhr.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\gzgfguya.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\hdbjslga.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\hvgxlbwh.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\inetnycr.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\jkgabpqb.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\kbdepuxu.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\mzifsfah.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\nhspsrrr.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\qabnmoih.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\vbgsunkc.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\Wait Mail Hope Surf.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\wpqnnbxc.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\xhjhqaqq.exe
 c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\ywtnfbfm.exe
 c:\Documents and Settings\Corentin\Local Settings\Temp\cuerbluq.exe
 c:\Documents and Settings\Corentin\Local Settings\Temp\e7224ec5.exe
 c:\Documents and Settings\Corentin\Local Settings\Temp\e765d73e.exe
 c:\Documents and Settings\Corentin\Local Settings\Temp\e797c171.exe
 c:\Documents and Settings\Corentin\Local Settings\Temp\eznpcyfk.exe
 c:\Documents and Settings\Corentin\Local Settings\Temp\jbjdkmbt.exe
 c:\Documents and Settings\Corentin\Local Settings\Temp\jiogenij.exe
 c:\Documents and Settings\Corentin\Local Settings\Temp\mgpzxtvx.exe
 c:\Documents and Settings\Corentin\Local Settings\Temp\nfqmyymi.exe
 c:\Documents and Settings\Corentin\Local Settings\Temp\nkmokqxn.exe
 c:\Documents and Settings\Corentin\Local Settings\Temp\qepuolmg.exe
 c:\Documents and Settings\Corentin\Local Settings\Temp\qlfiefee.exe
 c:\Documents and Settings\Corentin\Local Settings\Temp\qugoaccv.exe
 c:\Documents and Settings\Corentin\Local Settings\Temp\uaswylbc.exe
 c:\Documents and Settings\Corentin\Local Settings\Temp\vccnbncd.exe
 c:\Documents and Settings\Corentin\Local Settings\Temp\vkliobbd.exe
 c:\Documents and Settings\Corentin\Local Settings\Temp\xudwobre.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\apbsvlwi.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\azcubahu.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\bywcclfw.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\cslkvgun.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\dhtasxib.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\ekftpsbn.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\Enc Chin Eq.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\Fordpokeante.e​xe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\fvdbnpod.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\fxnduwza.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\haklfmvz.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\itmwdehp.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\jnxooyci.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\kibjkflj.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\ksgxfeka.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\mgdccgdu.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\mxvqpwfc.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\nfavgjaa.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\oioyvkid.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\okrqjgel.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\pbvqvmlh.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\qrxacmsa.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\qtcojjae.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\rsixhvnp.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\seujzozy.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\Wait Mail Hope Surf.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\wqapukxo.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\xkrhsrag.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\xzywodsl.exe
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\Real Anti\Close Htm.exe
 c:\Documents and Settings\Fr‚d‚rique\Bureau\GOB​STOPP.EXE
 c:\Documents and Settings\Fr‚d‚rique\Bureau\che​rcher\LFiles.exe
 c:\Documents and Settings\Fr‚d‚rique\Local Settings\Temp\70e81e.exe
 c:\Documents and Settings\Fr‚d‚rique\Local Settings\Temp\sta11.exe
 c:\Documents and Settings\Fr‚d‚rique\Mes documents\cxp_free.exe
 c:\Documents and Settings\Fr‚d‚rique\Mes documents\Mes bˆtises\bisou.exe
 c:\Documents and Settings\Fr‚d‚rique\Mes documents\Mes bˆtises\Bonne ann‚e.exe
 c:\Documents and Settings\Fr‚d‚rique\Mes documents\Mes bˆtises\dinodinn.exe
 c:\Documents and Settings\Fr‚d‚rique\Mes documents\Mes bˆtises\Gardien.exe
 c:\Documents and Settings\Fr‚d‚rique\Mes documents\Mes bˆtises\Jeux biŠre.exe
 c:\Documents and Settings\Fr‚d‚rique\Mes documents\Mes bˆtises\lacopa.exe
 c:\Documents and Settings\Fr‚d‚rique\Mes documents\Mes bˆtises\MiniGolf.exe
 c:\Documents and Settings\Fr‚d‚rique\Mes documents\Mes bˆtises\valentin.exe
 c:\Documents and Settings\Fr‚d‚rique\Mes documents\Mes bˆtises\valises.exe
 c:\Documents and Settings\Fr‚d‚rique\Mes documents\Mes bˆtises\Villes.exe
 c:\Documents and Settings\Fr‚d‚rique\Mes documents\Mes outils de suppression de virus\FxNetsky.exe
 c:\Documents and Settings\Fr‚d‚rique\Mes documents\Mes outils de suppression de virus\FxSasser.exe
 c:\Documents and Settings\Fr‚d‚rique\Mes documents\slysoft bundle + crack\slysoft bundle + crack\SetupAnyDVD5321.exe
 c:\Documents and Settings\Fr‚d‚rique\Mes documents\slysoft bundle + crack\slysoft bundle + crack\SetupCloneCD5261.exe
 c:\Documents and Settings\Fr‚d‚rique\Mes documents\slysoft bundle + crack\slysoft bundle + crack\SetupCloneDVD2Slysoft.ex​e
 c:\Documents and Settings\Fr‚d‚rique\Mes documents\slysoft bundle + crack\slysoft bundle + crack\SlysoftPatch.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\Cl‚ment\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Corentin\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 Vérifications de quelques clefs
 Recherche de clefs EGDACCESS
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ModuleUsage\C:/WINDOWS/system​32/EGDACCESS_1074.dll
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ModuleUsage\C:/WINDOWS/eg_aut​h_1041.dll
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ModuleUsage\C:/WINDOWS/eg_aut​h_1042.dll
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ModuleUsage\C:/WINDOWS/eg_aut​h_1049.dll

C:\WINDOWS\eg_auth_1041.dll REG_DWORD 0x1

C:\WINDOWS\eg_auth_1042.dll REG_DWORD 0x1

C:\WINDOWS\eg_auth_1049.dll REG_DWORD 0x1

C:\WINDOWS\system32\EGDACCESS_​1074.dll REG_DWORD 0x1
 
 HKLM\SOFTWARE\Microsoft\Window​s\explorer\SharedTaskScheduler  

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2006 à 21:47:16  
  1. Prévenir les modérateurs en cas d'abus
 
Je me déconnecte. Bonne nuit et à demain. :sleep:
 Encore merci pour tout.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/07/2006 à 05:23:17  
  1. Prévenir les modérateurs en cas d'abus
 
c:\Documents and Settings\Corentin\Application Data\ItchUpAmen\ est tjrs là.
 En plus tu as pas passé BFU comme cela avait été demandé.

 d'où le fait que tu reçoives encore des pubs.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/07/2006 à 05:32:59  
  1. Prévenir les modérateurs en cas d'abus
 
Merci de faire ces manipulations ENTIEREMENT.
 Donc prends ton temps et lis ce qui est demandé.

 Télécharge intox.cmd et mets le sur ton bureau

 Télécharge Brute Force Uninstaller (de Merijn).
 Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :

-- Ouvre le poste de travail

-- Double-clic sur le disque C

-- Menu Fichier en haut puis Nouveau et nouveau dossier

-- Tapez BFU dans le nom du nouveau dossier

 Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 Ensuite :
 FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

 Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe.

 - Télécharge et installe ewido
 - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 ____

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
 - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 EGDACCESS.bfu

 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur Execute et laisse-le faire son travail.
 Attendre que Complete script execution apparaîsse et clique sur OK.
 Clique Exit pour fermer le programme BFU.


 Double-clic sur intox.cmd qui doit se trouver sur ton bureau.


 Redémarre l'ordinateur


 Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan"
 - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
 Tu peux consulter le tutorial de F-Secure BlackLight


 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan la zone critique
 - Copie/colle le rapport du scan ici

 Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2006 à 16:03:45  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Je suis étonnée par votre message car il me semble avoir passé BFU 2 fois.
 1 fois comme vous me l'aviez demandé et 1 autre fois par erreur (à la place de Blacklight). Avouez qu'il y a de quoi s'y perdre !
 D'autre part, avant de relancer tout ça, j'ai remarqué que, non seulement, ItchUpAmen est dans Corentin mais aussi dans c:\Documents and Settings\Fr‚d‚rique\Applicatio​n Data\ItchUpAmen\.
 Vous ne m'aviez demandé de le supprimer que dans c:\Documents and Settings\Cl,ment\Application Data\ItchUpAmen\. D'où la pub ?

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2006 à 19:22:30  
  1. Prévenir les modérateurs en cas d'abus
 
Quand je redémarre en mode sans échec, je double-clique sur clean.cmd mais la fenêtre noire n'apparait pas.

 J'ai quand même démarré le BFU.

 Et quand je double-clique sur intox.cmd, le programme me pose une question : c:\Documents and settings\... êtes-vous sûr (O/N) ?
 Que dois-je répondre ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/08/2006 à 15:22:37  
  1. Prévenir les modérateurs en cas d'abus
 
Tu fais oui.

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2006 à 16:14:07  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,  :)
 Vous revoilà ? Mais quelle patience, quelle ténacité !
 Ok, je recommence tout, je réponds "oui" et je vous envoie les rapports.

int0x
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2006 à 22:29:00  
  1. Prévenir les modérateurs en cas d'abus
 
Voici les rapports demandés :

 Blacklight
 08/02/06 18:55:49 [Info]: BlackLight Engine 1.0.42 initialized
 08/02/06 18:55:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 08/02/06 18:55:50 [Note]: 7019 4
 08/02/06 18:55:50 [Note]: 7005 0
 08/02/06 18:55:57 [Note]: 7006 0
 08/02/06 18:55:57 [Note]: 7011 1300
 08/02/06 18:55:58 [Note]: 7026 0
 08/02/06 18:55:58 [Note]: 7026 0
 08/02/06 18:56:09 [Note]: FSRAW library version 1.7.1019
 08/02/06 18:59:06 [Error]: 4028 34
 08/02/06 18:59:06 [Error]: 4028 34
 08/02/06 18:59:13 [Error]: 4028 34
 08/02/06 18:59:13 [Error]: 4028 34
 08/02/06 18:59:24 [Error]: 4028 34
 08/02/06 18:59:24 [Error]: 4028 34
 08/02/06 18:59:27 [Error]: 4028 34
 08/02/06 18:59:27 [Error]: 4028 34
 08/02/06 18:59:31 [Error]: 4028 34
 08/02/06 18:59:31 [Error]: 4028 34
 08/02/06 18:59:36 [Error]: 4028 34
 08/02/06 18:59:36 [Error]: 4028 34
 08/02/06 18:59:40 [Error]: 4028 34
 08/02/06 18:59:40 [Error]: 4028 34
 08/02/06 19:02:11 [Error]: 4028 34
 08/02/06 19:02:11 [Error]: 4028 34
 08/02/06 19:02:17 [Error]: 4028 34
 08/02/06 19:02:17 [Error]: 4028 34
 08/02/06 19:02:21 [Note]: 2000 1006
 08/02/06 20:50:01 [Note]: 7007 0


 Kaspersky des zones critiques (et pas de tout le micro)

 KASPERSKY ONLINE SCANNER REPORT
 mercredi 2 août 2006 23:55:07
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.83.0
 Kaspersky Anti-Virus database last update:  2/08/2006
 Kaspersky Anti-Virus database records: 199110
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - Critical Areas:
  C:\WINDOWS
  C:\DOCUME~1\FRDRIQ~1\LOCALS~1\​Temp\

 Scan Statistics:
  Total number of scanned objects: 20529
  Number of viruses found: 1
  Number of infected objects: 1 / 0
  Number of suspicious objects: 0
  Duration of the scan process: 00:39:51

 Infected Object Name / Virus Name / Last Action
 C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
 C:\WINDOWS\SchedLgU.Txt Object is locked skipped
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log Object is locked skipped
 C:\WINDOWS\Sti_Trace.log Object is locked skipped
 C:\WINDOWS\system32\config\App​Event.Evt Object is locked skipped
 C:\WINDOWS\system32\config\def​ault Object is locked skipped
 C:\WINDOWS\system32\config\def​ault.LOG Object is locked skipped
 C:\WINDOWS\system32\config\SAM Object is locked skipped
 C:\WINDOWS\system32\config\SAM​.LOG Object is locked skipped
 C:\WINDOWS\system32\config\Sec​Event.Evt Object is locked skipped
 C:\WINDOWS\system32\config\SEC​URITY Object is locked skipped
 C:\WINDOWS\system32\config\SEC​URITY.LOG Object is locked skipped
 C:\WINDOWS\system32\config\sof​tware Object is locked skipped
 C:\WINDOWS\system32\config\sof​tware.LOG Object is locked skipped
 C:\WINDOWS\system32\config\Sys​Event.Evt Object is locked skipped
 C:\WINDOWS\system32\config\sys​tem Object is locked skipped
 C:\WINDOWS\system32\config\sys​tem.LOG Object is locked skipped
 C:\WINDOWS\system32\h323log.tx​t Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP Object is locked skipped
 C:\WINDOWS\wiadebug.log Object is locked skipped
 C:\WINDOWS\wiaservc.log Object is locked skipped
 C:\WINDOWS\WindowsUpdate.log Object is locked skipped
 C:\DOCUME~1\FRDRIQ~1\LOCALS~1\​Temp\630141.exe Infected: Trojan-Downloader.Win32.Swizzo​r.dv skipped

 Scan process completed.

 J'ai télécharger Ewido, mais qu'est-ce que j'en fais ?
 Merci et à demain.



malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/08/2006 à 05:26:23  
  1. Prévenir les modérateurs en cas d'abus
 
Pour ewido :

 - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 - Ouvre ewido et clic sur l'onglet Scanner en haut
 - Démarre ewido et clique "Complete System Scan"
 ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
 Clique sur " Save Report " puis sur " Save Report As "
 Enregistre ce fichier texte sur ton bureau.
 N'hésite pas à consulter l'Aide ewido pour tout problème.


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 Copier/coller le rapport ewido

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
infection par virus type pipas.a et spyquake2 RESOLU Infecter par spyquake2 entre autre....
intcodec SpyQuake2
sysprotestionspage et spyquake2 Spyquake2
Win32:Zlob-BN et SpyQuake2.com 2.3  
Plus de sujets relatifs à : IntCodec et Spyquake2

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
frequence video trop élevé + infecté par w32.Myzor.FK@yf 19
system doctor 12
oblivion 0
infection w32.Klez.gen mm ou W32.Elkern.gen. 1
probleme virus, maj norton et pb internet 10