Help j'en ai marre de ce Zlob.dnsRésolu/Fermé

Question

Bonsoirs,

Bonjour, 

je suis infecté par 2 trojan Zlob.dnschanger qui sont trouvé par Spybot, depuis quelques jours j'ai tout essayé en mode normal et en mode sans echec; Spybot, flash Disinfector,Navilog,Hjt,malwarebytes,smitfraudfix,fixwareout­­, etc... 
Mais je n'arrivait pas à éliminer zlob.dnschanger et plusieurs autres cookies, à chaque redémarrage du pc le scan de spybot retrouvait les trojans Zlob. 

Agasser par tout cela j'ai décidé de formater mon disk et réinstaller windows, j'installe mon antivirus (Antivir) et mon firewall (Kerio) j'installe également Spybot et je lance un scan pour être sur qu'il n'y a rien et là quelle surprise 2 trojan de Zlob.dnchanger sont trouvé à nouveau. 
Je comprend plus rien, je pensait qu'après avoir formaté j'aurai tout effacer...

Help

Quelqu'un pourait-il m'aidez SVP

crapoulou · Accepted Answer

Alors là, le programme censé détecter les malwares a shooté ton antispyware, ton antivirus AVG, Smitfraudfix et s'est autosuicidé !
Je n'avais jamais vu ça mais il y a un début à tout ... !
En fait tu n'aurais pas dû les installer dans le dossier "Antispy".
Tu as le droit de les réinstaller (Antivirus et Spyware) dans C:\Program Files, là où ils doivent être ...
Fais ensuite suivre d'un nouveau rapport hijackthis.
Je te rassure, il a quand même supprimé ce que je voulais qu'il supprime :D

crapoulou · Answer

Salut, - Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31) = = = = >>> En cliquant ici <<< = = = = ou ICI - Enregistre-le sur le bureau - Double-clique sur SmitfraudFix.exe et choisis l’option 1 puis Entrée - Un rapport sera généré, poste-le dans ta prochaine réponse. Note : Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus. /!\ Ne fais l’étape 2 que si on te le demande, on doit d’abord examiner le premier rapport de SmitfraudFix /!\

Toni_303 · Answer

Merci beaucoup de me filer un coup de main.

Smitfraudfix est un programme que j'avait déjà utiliser avant de formater mais peut être que tu va voir quelque chose quand même.

Esperons, voilà le rapport;

SmitFraudFix v2.388

Rapport fait à 21:38:35,21, 02/01/2009
Executé à partir de C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\otero jose


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OTEROJ~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\otero jose\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OTEROJ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ZyXEL USB ADSL Modem - Miniport d'ordonnancement de paquets
DNS Server Search Order: 208.67.220.220
DNS Server Search Order: 208.67.222.222 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{73E9597C-9D60-461D-A84C-D7D5124D0D6D}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{73E9597C-9D60-461D-A84C-D7D5124D0D6D}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{73E9597C-9D60-461D-A84C-D7D5124D0D6D}: DhcpNameServer=85.255.112.24 85.255.112.146
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=85.255.112.24 85.255.112.146


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

crapoulou · Answer

Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8.
Un menu va apparaître, choisis Mode sans échec grâce aux flèches directionnelles de ton clavier et appuie ensuite sur le touche Entrée de ton clavier.

- Lance SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier)
- Choisis l’option 5 et appuie sur Entrée
- Réponds o (Oui) aux deux questions suivantes si elles sont posées
- Un rapport sera généré sauvegarde le dans un dossier.

Redémarre en mode normal :
- Menu Démarrer
- Arrêter
- Redémarre l’ordinateur

Poste l’intégralité du rapport que tu as sauvegardé.

Toni_303 · Answer

L'option 5 n'est pas possible en mode sans echec (le programme indique mode normal only) 
alors j'ai fait l'option 2 qui était indiquée a faire en mode sans echec.

Voilà le rapport;

SmitFraudFix v2.388

Rapport fait à 21:52:31,31, 02/01/2009
Executé à partir de C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1  localhost 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{73E9597C-9D60-461D-A84C-D7D5124D0D6D}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{73E9597C-9D60-461D-A84C-D7D5124D0D6D}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{73E9597C-9D60-461D-A84C-D7D5124D0D6D}: DhcpNameServer=85.255.112.24 85.255.112.146
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=85.255.112.24 85.255.112.146


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

crapoulou · Answer

Ok, désolé.
Relance l'option 5 en mode normal.

Toni_303 · Answer

j'ai reçu un message me disant que j'allais être perturber par des IP 85.xxx.xxx.et que si je voulait reconfigurer mon modem avec des adresse dynamique, oui ou non j'ai undiqué oui, j'ai pas fait de bêtise j'èspère?

Voila le rapport;

SmitFraudFix v2.388

Rapport fait à 22:17:42,06, 02/01/2009
Executé à partir de C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: ZyXEL USB ADSL Modem - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.24
DNS Server Search Order: 85.255.112.146

HKLM\SYSTEM\CCS\Services\Tcpip\..\{73E9597C-9D60-461D-A84C-D7D5124D0D6D}: DhcpNameServer=85.255.112.24 85.255.112.146
HKLM\SYSTEM\CS1\Services\Tcpip\..\{73E9597C-9D60-461D-A84C-D7D5124D0D6D}: DhcpNameServer=85.255.112.24 85.255.112.146
HKLM\SYSTEM\CS3\Services\Tcpip\..\{73E9597C-9D60-461D-A84C-D7D5124D0D6D}: DhcpNameServer=85.255.112.24 85.255.112.146
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.255.112.24 85.255.112.146
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.255.112.24 85.255.112.146
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=85.255.112.24 85.255.112.146

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{73E9597C-9D60-461D-A84C-D7D5124D0D6D}: NameServer=|c
HKLM\SYSTEM\CS1\Services\Tcpip\..\{73E9597C-9D60-461D-A84C-D7D5124D0D6D}: NameServer=|c
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.255.112.24 85.255.112.146
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.255.112.24 85.255.112.146
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=85.255.112.24 85.255.112.146

crapoulou · Answer

- Télécharge HijackThis Version 2.02 : = = = = >>> En cliquant ici <<< = = = = - Enregistre HJTInstall.exe sur ton bureau. - Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation - Clique sur Install ensuite sur « I Accept » - Clique sur « Do a scan system and save log file » - Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

Toni_303 · Answer

tu a déjà pu voir quelque chose?

Voila Hijack ;

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:49, on 02/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\Antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\Hjt.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Antispy\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmes\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Antispy\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Antispy\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Antispy\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Antispy\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

crapoulou · Answer

Télécharge Malwarebytes’ Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware - Enregistres le sur le bureau - Double cliques sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-cliques sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Cliques sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu cliques dessus pour l’afficher une fois affiché - Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu cliques droit dans le cadre de la réponse et coller Si tu as besoin d’aide regarde ce tutorial ICI

Toni_303 · Answer

Malwarebytes m'a effacer tout les anty spy que j'avais (spybot,avg,smitfraudfix) et lui même c'est désinstaller a la fin du scan......étonnant.

il ma trouvé 326 infection principalement des Rogue.trojan c'est vraiment étonnant vu que j'ai formater il y a 2 heures.

Voilà le rapport;

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1597
Windows 5.1.2600 Service Pack 2

02/01/2009 23:05:19
mbam-log-2009-01-02 (23-05-19).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 70502
Temps écoulé: 10 minute(s), 46 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 7
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 17
Fichier(s) infecté(s): 269

Processus mémoire infecté(s):
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\mbam.exe (Rogue.AntiSpy) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\context.dll (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\shellexecutehook.dll (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\mbam.dll (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\mbamext.dll (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\ssubtmr6.dll (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\vbalsgrid6.ocx (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\zlib.dll (Rogue.AntiSpy) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{e8416f47-1e83-44af-8c0c-c5ab14abdfd2} (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8934fcef-f5b8-468f-951f-78a921cd3920} (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avg anti-spyware guard (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avg anti-spyware guard (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avg anti-spyware guard (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avg anti-spyware driver (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avg anti-spyware driver (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avg anti-spyware driver (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{92f51889-d476-4bc8-bd21-b30744a5ef51} (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{57b86673-276a-48b2-bae7-c6dbb3020eb8} (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\avgantispyware75 (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{aff1a83b-6c83-4342-8e68-1648de06cb65} (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{015fac74-0374-494a-a02d-316d562c0fce} (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{57ce581a-0cb6-4266-9ca0-19364c90a0b3} (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{71a2702d-c7d8-11d2-bef8-525400dfb47a} (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{71a2702e-c7d8-11d2-bef8-525400dfb47a} (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{71a27031-c7d8-11d2-bef8-525400dfb47a} (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{71a27033-c7d8-11d2-bef8-525400dfb47a} (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{71a27036-c7d8-11d2-bef8-525400dfb47a} (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{71a27032-c7d8-11d2-bef8-525400dfb47a} (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{71a27034-c7d8-11d2-bef8-525400dfb47a} (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c5da1f2b-b2bf-4dfc-bc9a-439133543a67} (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{53707962-6f74-2d53-2644-206d7942484f} (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{53707962-6f74-2d53-2644-206d7942484f} (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6f74-2d53-2644-206d7942484f} (Rogue.AntiSpy) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\!avg anti-spyware (Rogue.AntiSpy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{57b86673-276a-48b2-bae7-c6dbb3020eb8} (Rogue.AntiSpy) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{73e9597c-9d60-461d-a84c-d7d5124d0d6d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{73e9597c-9d60-461d-a84c-d7d5124d0d6d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 85.255.112.146 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Antispy (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5 (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\Signatures (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\Signatures (Rogue.AntiSpy) -> Files: 637 -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\Translations (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\Spybot - Search & Destroy\Dummies (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Plugins (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Skins (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Updates (Rogue.AntiSpy) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Antispy\avgas-setup-7.5.1.43.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\malwarebytes-anti-malware_malwarebytes_anti-malware_1.31_francais_215092.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix.zip (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\spybotsd160.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\avgas.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\avgasc64.sys (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\avgascln.sys (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\campaign.dll (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\clsid.dat (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\context.dll (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\context64.dll (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\engine.dll (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\error.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\guard.exe (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\guard.sys (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\guard64.sys (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\help.chm (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\heuristic.dat (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\lang.ini (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\logfile.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\shellexecutehook.dll (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\shellexecutehook64.dll (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\Uninstall.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\Translations\czech.mo (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\Translations\english.mo (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\Translations\french.mo (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\Translations\german.mo (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\Translations\italian.mo (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\Translations\portuguese.mo (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\Translations\slovak.mo (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\Translations\spanish.mo (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\changes.rtf (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\license.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\mbam-dor.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\mbam.chm (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\mbam.dll (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\mbam.exe (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\mbamext.dll (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\mbamgui.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\mbamservice.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\ssubtmr6.dll (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\unins000.dat (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\unins000.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\unins000.msg (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\vbalsgrid6.ocx (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\zlib.dll (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\albanian.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\bulgarian.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\catalan.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\chineseSI.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\chineseTR.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\czech.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\danish.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\dutch.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\english.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\finnish.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\french.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\german.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\greek.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\hungarian.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\italian.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\macedonian.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages
orwegian.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\polish.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\portugueseBR.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\portuguesePT.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languagesomanian.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languagesussian.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\serbian.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\slovak.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\slovenian.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\spanish.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\swedish.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages	urkish.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\Languages\ukrainian.lng (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\404Fix.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\Agent.OMZ.Fix.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\beep_2K_original.sys (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\beep_XP_original.sys (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\dumphive.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\exit.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\HostsChk.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\IEDFix.C.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\IEDFix.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\o4Patch.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\Policies.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\Process.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFixapport.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\Reboot.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFixestart.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\SmitfraudFix.cmd (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\SmiUpdate.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\SrchSTS.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\swreg.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\swsc.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\swxcacls.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\UIFix.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\unzip.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\VACFix.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\VCCLSID.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\SmitfraudFix\SmitfraudFix\WS2Fix.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\advcheck.dll (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\aports.dll (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\blindman.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Default configuration.ini (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\DelZip179.dll (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\HTSFUFUIVVMABQ.scr (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\ILJTIVMON.scr (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\KDYCZNEQR.scr (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\messages.zres (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\OptOut.ini (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\SDFiles.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\SDHelper.dll (Rogue.AntiSpy) -> Delete on reboot.
C:\Program Files\Antispy\Spybot - Search & Destroy\SDMain.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\SDShred.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\SDUpdate.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\SDWinSec.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\SpybotSD.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\sqlite3.dll (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\TeaTimer.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Tools.dll (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\TSZVGXIKOKGCLAMYVA.scr (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\unins000.dat (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\unins000.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\unins000.msg (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Update.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\ZWOVQHCNMJNL.scr (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Dummies\dummy.cd_clint.dll (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Dummies\dummy.dap.gif (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Dummies\dummy.data.xml (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Dummies\dummy.default.gif (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Dummies\dummy.related.htm (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\Brasil.license.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\Cesky.license.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\Deutsch.license.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\English.chm (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\English.license.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\Espanol.license.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\Francais.license.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\Hellenic.license.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\Italiano.license.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\Japanese.license.ansi.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\Japanese.license.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\Korean.license.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\Nederlands.license.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\Polski.license.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\Russkiy.license.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\Slovensky.license.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\Srpski.license.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Help\Suomi.license.txt (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Adware.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\AdwareC.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Browserpages.sbs (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\CLSIDs.sbs (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Cookies.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Cookies.sbs (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Dialer.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Dialer.sbs (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\DialerC.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Domains.sbs (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\HeavyDuty.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Hijackers.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\HijackersC.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Keyloggers.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\KeyloggersC.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Logs.uts (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\LSP.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\LSP.sbs (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Malware.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\MalwareC.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\OperaPlugins.sbs (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\ProcWatch.sbs (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\PUPS.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\PUPSC.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\RegWatch.sbs (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\RegXLinks.sbs (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Revision.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Revision.sbs (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Searchpages.sbs (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Security.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\SecurityC.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Services.sbs (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Spybots.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\SpybotsC.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Spyware.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\SpywareC.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Startup.tnfo (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Targets.nfo (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Tracks.uti (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\Trojans.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\TrojansC.sbi (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\TTLASSH.sbs (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\URL-Blacklist.sbs (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Includes\X509White.sbs (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Afrikaans.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Arabic.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Azeri.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Bahasa Indonesia.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Belarusskiy.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Bosanski.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Brasil.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Bulgarski.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Catalan.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Cesky.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Chinese (simplified).sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Chinese (traditional).sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Dansk.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Deutsch.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Eesti.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\English.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Espanol.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Esperanto.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Euskera.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Farsi.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Francais.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Furlan.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Galego.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Hebrew.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Hellenic.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Hindi.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Hrvatski.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Islenska.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Italiano.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Japanese.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Korean.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Latvian.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Letzebuergesch.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Lietuviu.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Magyar.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Makedonski.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Melayu.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Nederlands.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Norsk.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Polski.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Portugues.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Romaneste.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Russkiy.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Shqip.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Slovenscina.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Slovensky.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Srpski.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Suomi.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Svenska.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Thai.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Turkce.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Ukrainian.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Languages\Uzbek.sbl (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Plugins\Chai.dll (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Plugins\Fennel.dll (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Plugins\Mate.dll (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Plugins\TCPIPAddress.dll (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Skins\Colorblind.ini (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Skins\Italia.ini (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Skins\Italia.jpg (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Skins\Peace.ini (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Skins\Peace.jpg (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Updates\advcheck162.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Updates\advcheck162.zip (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Updates\clsid.zip (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Updates\downloaded.ini (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Updates\online.ini (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Updates\online.ini.uiz (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Updates\sdhelper161.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Updates\sdhelper161.zip (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Updates	eatimer162.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Updates	eatimer162.zip (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Updates	ools216.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Spybot - Search & Destroy\Updates	ools216.zip (Rogue.AntiSpy) -> Quarantined and deleted successfully.

Toni_303 · Answer

pour info j'ai pas encore inscrit Xp car j'ai formater il y quelques heures pour régler ce problème.

Mais je pense pas que pour le moment ça pose problème.

Toni_303 · Answer

Voila pour Hijack;

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:45:38, on 02/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\Hjt.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmes\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Antispy\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

crapoulou · Answer

Désinstalle Antivir et installe le dans programfiles également !
Il est dans 'Antivirus'.
De même pour Malwarebytes anti malware, désinstalle le et réinstalle le proprement dans Programfiles.

Ne réinstalle pas AVG vu que tu as Antivir.

Lance un scan complet du PC avec Antivir une fois correctement réinstallé.

J_O_J_O · Answer

Mdrr Crapoulou ! ( Bon je retourne à mon film ) Bonne continuation .

Toni_303 · Answer

voila pour antivir;

et merci encore



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 3 janvier 2009  00:07

La recherche porte sur 1038808 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 2)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :OTERO-GKRSQ761E

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF  : 7.1.0.56      411136 Bytes  09/11/2008 16:57:13
ANTIVIR2.VDF  : 7.1.0.89      221184 Bytes  16/11/2008 16:16:47
ANTIVIR3.VDF  : 7.1.0.97       45056 Bytes  17/11/2008 16:38:59
Version du moteur: 8.2.0.31  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  14/10/2008 10:05:56
AESCRIPT.DLL  : 8.1.1.15      332156 Bytes  11/11/2008 14:00:07
AESCN.DLL     : 8.1.1.5       123251 Bytes  07/11/2008 15:06:41
AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 13:58:38
AEPACK.DLL    : 8.1.3.4       393591 Bytes  11/11/2008 09:41:39
AEOFFICE.DLL  : 8.1.0.30      196986 Bytes  07/11/2008 15:06:41
AEHEUR.DLL    : 8.1.0.71     1487222 Bytes  07/11/2008 15:06:41
AEHELP.DLL    : 8.1.1.3       119157 Bytes  07/11/2008 15:06:41
AEGEN.DLL     : 8.1.1.0       319859 Bytes  07/11/2008 15:06:41
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.4.1       172405 Bytes  07/11/2008 15:06:41
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 12:02:15
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, G:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 3 janvier 2009  00:07

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wpabaln.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hposts08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpoevm08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpohmr08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4ss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'G:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004694.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004696.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004698.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498e9ef2.qua' !
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004702.scr
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498e9ef5.qua' !
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004703.scr
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004704.scr
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004706.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004707.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004708.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004709.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004710.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004712.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004713.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004714.scr
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004715.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004716.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004717.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004718.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004720.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004721.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004722.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004723.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004727.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004730.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004731.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004732.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004734.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004735.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004736.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004737.ocx
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004738.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004739.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004740.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004825.sys
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004826.sys
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004827.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004828.dll
    [RESULTAT]  Contient le cheval de Troie TR/Drop.Softomat.AN
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004829.sys
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004830.sys
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004832.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004833.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004834.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004835.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004836.sys
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004837.sys
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004838.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004839.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004840.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004841.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004842.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004843.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004844.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004845.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004846.exe
    [RESULTAT]  Contient le cheval de Troie TR/Drop.Softomat.AN
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004847.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004850.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004851.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004852.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004853.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004854.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004855.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004856.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004857.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004858.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004859.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004860.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004861.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004862.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004864.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004865.scr
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004866.scr
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004869.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004870.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004871.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004872.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004873.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004875.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004876.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004877.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004878.scr
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004879.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004880.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004881.scr
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004882.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004884.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004885.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004886.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004887.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004891.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004894.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004895.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004896.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004898.dll
    [RESULTAT]  Contient le cheval de Troie TR/Drop.Softomat.AN
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004899.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004900.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004901.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004902.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004903.ocx
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004904.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004905.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004906.exe
    [RESULTAT]  Contient le cheval de Troie TR/Killav.28714
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004907.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{BA33416A-3F09-45BD-AD47-FE52CF5E5E21}\RP14\A0004908.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\WINDOWS\system32\Agent.OMZ.Fix.exe
    [RESULTAT]  Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE]  Fichier supprimé.
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [1005]: Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système
Recherche débutant dans 'G:\' <HD-CEU2>
G:\Telechargement\Anti Spy malware\SmitfraudFix.zip
    [0] Type d'archive: ZIP
    --> SmitfraudFix/Agent.OMZ.Fix.exe
      [RESULTAT]  Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE]  Fichier supprimé.


Fin de la recherche : samedi 3 janvier 2009  00:24
Temps nécessaire: 17:16 Minute(s)

La recherche a été effectuée intégralement

   1584 Les répertoires ont été contrôlés
 105185 Des fichiers ont été contrôlés
    105 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
    103 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 105079 Fichiers non infectés
    897 Les archives ont été contrôlées
      1 Avertissements
    105 Consignes

crapoulou · Answer

Désinstalle Smitfraudfix.
Vide la quarantaine d'Antivir.
Retélécharge Malwarebytes et installe le correctement encore une fois.
Relance le en examen complet.

crapoulou · Answer

J'espère que tu as bien réinstallé TOUS tes logiciels de sécurité sauf AVG dans ProgramFiles avant de relancer le scan !!!

Toni_303 · Answer

Désolé pour le temps j'ai eu quelques soucis 

voila pour malwarebytes ;

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1597
Windows 5.1.2600 Service Pack 2

03/01/2009 01:12:28
mbam-log-2009-01-03 (01-12-28).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 67308
Temps écoulé: 7 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{73e9597c-9d60-461d-a84c-d7d5124d0d6d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{73e9597c-9d60-461d-a84c-d7d5124d0d6d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 85.255.112.146 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{73e9597c-9d60-461d-a84c-d7d5124d0d6d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 85.255.112.146 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

crapoulou · Answer

Poste un nouveau rapport hijackthis stp.
Je vais me coucher.
A demain soir.

Toni_303 · Answer

apparament Zlob.dnschanger est toujours là.

crapoulou · Answer

En effet ! Réessaye l'option 5 de Smitfraudfix (que tu dois retélécharger), maintenant que tu n'as plus spybot !! **************** Si tu as remis Spybot : Désactive le Teatimer de Spybot : - Lance Spybot - Va dans Mode puis Mode avancé puis Outils puis Résident et décoche la case Tea timer. Exemple sur cette image : = = = =>>> ICI <<<= = = =

Toni_303 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:20:02, on 03/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\Hjt.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmes\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

crapoulou · Answer

On va faire ça et je l'analyserais demain, rapport plus complet : Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double-clique sur RSIT.exe pour le lancer. * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence. * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt (c’est celui qui apparaît à l’écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Toni_303 · Answer

Voila pour smitfraudfix;

SmitFraudFix v2.388

Rapport fait à  1:32:10,01, 03/01/2009
Executé à partir de D:\Telechargement\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: ZyXEL USB ADSL Modem - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.24
DNS Server Search Order: 85.255.112.146

HKLM\SYSTEM\CCS\Services\Tcpip\..\{73E9597C-9D60-461D-A84C-D7D5124D0D6D}: DhcpNameServer=85.255.112.24 85.255.112.146
HKLM\SYSTEM\CS1\Services\Tcpip\..\{73E9597C-9D60-461D-A84C-D7D5124D0D6D}: DhcpNameServer=85.255.112.24 85.255.112.146
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.255.112.24 85.255.112.146
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.255.112.24 85.255.112.146

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Toni_303 · Answer

et voila pour RSIT;

info.txt logfile of random's system information tool 1.05 2009-01-03 01:37:36

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"D:\Programmes\CCleaner\uninst.exe"
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Modem ADSL USB ZyXEL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BE3BF62-D432-4D47-A712-CD4DF91CABFB}\setup.exe" -l0x40c 
NVIDIA Drivers-->C:\WINDOWS\System32
vuide.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036 
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 1200 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Sunbelt Kerio Personal Firewall-->MsiExec.exe /X{A990EAA7-8941-4621-BC27-4F16261D3180}
VideoLAN VLC media player 0.8.6d-->D:\Programmes\VLC\uninstall.exe
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

======Hosts File======

127.0.0.1  localhost 

======Security center information======

AV: Avira AntiVir PersonalEdition Classic (disabled)
FW: Kerio Personal Firewall

System event log

Computer Name: OTERO-GKRSQ761E
Event Code: 60054
Message: Le programme d'installation a correctement installé Windows version 2600.
Record Number: 5
Source Name: Setup
Time Written: 20090102040712.000000+060
Event Type: Informations
User: 

Computer Name: OTERO-GKRSQ761E
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers OTERO-GKRSQ761E.

Record Number: 4
Source Name: EventLog
Time Written: 20090102040218.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20090102035546.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Multiprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20090102035546.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 1
Source Name: Serial
Time Written: 20090102035610.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Toni_303 · Answer

et la 2ème partie;

Logfile of random's system information tool 1.05 (written by random/random)
Run by otero jose at 2009-01-03 01:37:30
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 15 GB (76%) free of 20 GB
Total RAM: 895 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:37:35, on 03/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Telechargement\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\otero jose.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmes\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Parfeu\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

crapoulou · Answer

Qu'y a-t-il dans ce dossier stp ?
C:\WINDOWS\zy_tmp

**************

Analyse ces fichiers :

C:\WINDOWS\system32	cusbdrv.dll
C:\WINDOWS\vb.ini

Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.
Poste les rapports générés pour les deux fichiers.

Toni_303 · Answer

Bonjours,

j'ai trouvé la solution;

Je ne comprenait pas pourquoi après avoir formaté je retrouvait dès la réinstallation des programmes 
je retrouvait le trojan DNSchanger.

Donc j'ai reformater et j'ai détécté que dès l'installation du modem le trojan revenait suite a quelque
recherche sur le net j'ai pu comprendre ce trojan, qui est en faite un trojan pour le detournement
des DNS qui sont rediriger vers un serveur en Ukraine (85.255.112.xxx) .
Ce trojan est vicieux car il rentre dans le modem (si le mot de passe 1234 n'a pas été changer)
et rentre les données DNS primaire et secondaire avec l'ip 85.255.112.xxx.
Donc malgré le formatage le trojan revientdepuis les infos du modem.

Donc en plus de la méthode pour désinfecter DNS.changer ; Smitfraudfix et malewarebytes il faut
changer le mot de passe du modem et contrôler dans les paramètres LAN si les dns primaire et secondaire
sont ceux de la config.

Pour plus de sécurité on peut aussi rajouté dans le fichier Host les ip et les sites indésirables précédé 
de 127.0.0.1 pour ne plus avoir de problème avec des sites de pupup ou des detournement de dns.

Merci encore pour ton aide

il faudrait indiqué le sujet comme résolu

crapoulou · Answer

ok pour les DNS.
Fais tout de même la manipulation indiquée avant.
Je m'occuperai de le mettre en résolu.

Help j'en ai marre de ce Zlob.dns

30 réponses

Discussions similaires

Newsletters