A voir également:
- Analyse de mon logfile hijackthis - merci
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc - Guide
32 réponses
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
22 janv. 2006 à 22:03
22 janv. 2006 à 22:03
Hello,
- Fais toutes les mises à jour via Windows update : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
- Télécharge un antivirus, je te conseille Avast! : https://www.avast.com/fr-fr/index
Tutorial là : https://forums.cnetfrance.fr
- Télécharge et scanne ton PC avec un antispyware, je te conseille Microsoft AntiSpyware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html
- Télécharge et scanne ton PC avec a² free : a² free
- Télécharge et scanne ton PC avec Ewido Security Suite : https://www.01net.com/telecharger/
Copie/colle le rapport sur le forum.
- Si tu n'en n'a pas, télécharge un firewall.
Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com#9001;=fr
- Télécharge CCLEANER et nettoie ton PC avec : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
(Copyright © Kristopher)
Ton ordi sera dorénavant une vraie forteresse ^^
++
- Fais toutes les mises à jour via Windows update : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
- Télécharge un antivirus, je te conseille Avast! : https://www.avast.com/fr-fr/index
Tutorial là : https://forums.cnetfrance.fr
- Télécharge et scanne ton PC avec un antispyware, je te conseille Microsoft AntiSpyware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html
- Télécharge et scanne ton PC avec a² free : a² free
- Télécharge et scanne ton PC avec Ewido Security Suite : https://www.01net.com/telecharger/
Copie/colle le rapport sur le forum.
- Si tu n'en n'a pas, télécharge un firewall.
Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com#9001;=fr
- Télécharge CCLEANER et nettoie ton PC avec : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
(Copyright © Kristopher)
Ton ordi sera dorénavant une vraie forteresse ^^
++
Salut a nouveau
Ok j ai fait mes devoirs, tout est installe...
Pas de probleme majeur, chaque software a trouve des trojans et virus divers, mais j ai l impression qu ils reviennent :-(
Microsoft Anti-Spyware avait trouve un virus (Intel32 je crois) par exemple, qui modifiait mes pages d acceuil Explorer. Mes parametres ont ete pris en compte une demi heure mais ma page d acceuil explorer est vite revenue vers about:blank... En relancant Microsoft Anti-Spyware rien n a ete trouve.
Bon comme demande voici le rapport Ewido
+ Créé le: 21:43:25, 24/01/2006
+ Somme de contrôle: D709C842
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{09312E20-8C50-C241-742B-35F21EDA9875} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{10D837D7-D6EA-8BCE-37FB-E58A2E09397B} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{18DF9808-F6C9-984B-EDE3-0B7624EC452A} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1C1F1B09-C5DE-0C47-B128-B83F5668EB83} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{2B284248-D0FE-C340-0D87-ABD55DD24BFA} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} -> Spyware.MiniBug : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{3507B32F-B4F9-0B6B-5168-A74196010FA0} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{38C14AA2-0708-7DAD-F01C-6C0208A38BE2} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{4FCD2C21-6232-FD0F-36AA-4EFFC9284B2A} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{5E60DAD4-D59A-D1EA-A0B3-BD226EE43523} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{61682029-A490-5C49-D9FD-682FB2DA97AF} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{63DCBFC8-9F1C-3DA5-A957-E5BCF32589B1} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{67654C62-B847-D47B-7386-202E338F4761} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{68005AEB-2632-F033-B29F-EA21C446CA22} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{69A88C5E-04E5-741D-6CA2-9CB5374EB263} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{6DDF3AF2-CB9D-199D-044C-9941E91E7CFF} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{792E2C95-AEBD-D9B8-E958-AD1BB5A3D9BA} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{7C36455F-C2B4-5BC0-575A-253825413F0C} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{7DFA112F-21B6-72CE-A5DE-09FEAF22C151} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{826D0369-102B-4A44-F27B-D9DCC50A8EE6} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{88A231A2-F032-EDB4-2CC3-64FC896F8F22} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{8BBD3FEB-8F56-FA45-F83E-0589E7E09434} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{929F8E8D-2C15-4240-E685-FA3C645381C5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{9EDC0D8F-954E-A638-C240-D52042910A62} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{9F1D249D-1545-56CD-0C52-0C2EE115ABB1} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{A1BD0D9E-655B-CB60-6F75-1DFC720AEAB9} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{A9629E20-9B59-1F5F-58AE-E699D9122E1F} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B1300934-5207-3933-066D-455DDE935ADD} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B38F516E-48F2-CDBB-7D76-E0CFBCDBEE45} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B53A1210-39B9-B7A9-EC40-490716CA4A8D} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{BE5DCDBC-54D3-95EA-B258-2D53BD817431} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{CAF35453-A9AB-61D6-E032-1F6CE85168F3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{CC6A9DFF-521F-7DD3-E624-B30C0B9FF83A} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
[2060] C:\WINDOWS\sdknt.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javaep.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crty.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apiza.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mset32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crac.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysgg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkhx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mskp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crdp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkfq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntnk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipat32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apitt32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ietb.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netlb32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javaqd32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iegk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apiuq32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipdj.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\adduq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkbl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkxa.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netcf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcij.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcgh32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkoc32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crzp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appoj.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\netkn32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crhc.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysrd32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\javakt32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcuu.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\winqd32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3ly.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcfj.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\cryr.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntec.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcti.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apixr32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crrb32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlct32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appmv.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3un32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipam32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\nethg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\syswf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcnr.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcbg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntdz.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javanm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkxq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iprq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javafo32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkpk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\msyp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\msxz32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addnl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apipd32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfczh32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iecs.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipnf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winau.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlqb32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mspj.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iptc32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crrj.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlqe.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfckn.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appen.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winfn.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javalp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iezn32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntep.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3hi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winlk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atljm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcxo32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3tl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcou32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winxh.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javamf32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkiu.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appti.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winoj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crsc.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apifw32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcrk32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\syswe.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\nttc.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlzw.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mscp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\nthr.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appul32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appgr32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netpe32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysar32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javadk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlyy.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntht32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3jm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javarg32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkyb.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlqa32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appjg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netoi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Temp\trz110.tmp -> Trojan.Small.ga : Nettoyer et sauvegarder
C:\WINDOWS\nvnzie.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdjkri.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntar32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\gvmqzz.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\uyftfj.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\bltvzj.log -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\wjxsan.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addyt32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\xhcbcp.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkge.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jnngrb.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3ul.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\applc.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\javavm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ietr32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\sdkei32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\javaly32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ntqy32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\appxb.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ieuk32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\syses32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\apiva.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ntmn32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\crqg.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\winnq.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\pvelsc.txt -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\ntpg32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ntix.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apidf.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\d3js.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ipii32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\wincu32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\atlvv32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\sysea32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ipnt.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\apipy.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crnq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appsy32.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\d3tq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addbd32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mscx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3ks.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkzz.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkvo32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mscz.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appkm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apixj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javafv32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkzb.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addyd.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3jw32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netoq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apiub32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iehq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apimd.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iehs.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mssy.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addng32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appsp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mfcwi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netzv32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlbp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apife.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iehy.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3vq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\nthm32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netam32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appjd.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\msmw32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addqy32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netxj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apihf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mfcew.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkjy.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3zf32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3xe32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\wincg32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sysnl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mfcgi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mfcsn.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntuf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3zh.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntuq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3gc.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winiu.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlur32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addor32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crbl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winky32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkvl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sysvg32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mfczi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipoo.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crdh32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlxr.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addfl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlxt32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipzl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addde.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winmi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apitl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlbg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iprn32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netnc32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winqv.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crto32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apiux.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkba.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iekv.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlai32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntjv32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipfk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addwj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netme32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winde.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javahx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkac32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iefe.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3nz32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addff.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Local Settings\Temp\18.tmp.exe -> Trojan.Small.ga : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Local Settings\Temp\D.tmp.exe -> Trojan.Small.ga : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@microsofteup.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP326\A0052778.DLL -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP353\A0058800.EXE -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP353\A0058802.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP353\A0058803.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP353\A0058804.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
::Fin du rapport
Dois je relancer un hijackthis?
Merci d avance...
Ok j ai fait mes devoirs, tout est installe...
Pas de probleme majeur, chaque software a trouve des trojans et virus divers, mais j ai l impression qu ils reviennent :-(
Microsoft Anti-Spyware avait trouve un virus (Intel32 je crois) par exemple, qui modifiait mes pages d acceuil Explorer. Mes parametres ont ete pris en compte une demi heure mais ma page d acceuil explorer est vite revenue vers about:blank... En relancant Microsoft Anti-Spyware rien n a ete trouve.
Bon comme demande voici le rapport Ewido
+ Créé le: 21:43:25, 24/01/2006
+ Somme de contrôle: D709C842
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{09312E20-8C50-C241-742B-35F21EDA9875} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{10D837D7-D6EA-8BCE-37FB-E58A2E09397B} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{18DF9808-F6C9-984B-EDE3-0B7624EC452A} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1C1F1B09-C5DE-0C47-B128-B83F5668EB83} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{2B284248-D0FE-C340-0D87-ABD55DD24BFA} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} -> Spyware.MiniBug : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{3507B32F-B4F9-0B6B-5168-A74196010FA0} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{38C14AA2-0708-7DAD-F01C-6C0208A38BE2} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{4FCD2C21-6232-FD0F-36AA-4EFFC9284B2A} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{5E60DAD4-D59A-D1EA-A0B3-BD226EE43523} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{61682029-A490-5C49-D9FD-682FB2DA97AF} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{63DCBFC8-9F1C-3DA5-A957-E5BCF32589B1} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{67654C62-B847-D47B-7386-202E338F4761} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{68005AEB-2632-F033-B29F-EA21C446CA22} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{69A88C5E-04E5-741D-6CA2-9CB5374EB263} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{6DDF3AF2-CB9D-199D-044C-9941E91E7CFF} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{792E2C95-AEBD-D9B8-E958-AD1BB5A3D9BA} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{7C36455F-C2B4-5BC0-575A-253825413F0C} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{7DFA112F-21B6-72CE-A5DE-09FEAF22C151} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{826D0369-102B-4A44-F27B-D9DCC50A8EE6} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{88A231A2-F032-EDB4-2CC3-64FC896F8F22} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{8BBD3FEB-8F56-FA45-F83E-0589E7E09434} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{929F8E8D-2C15-4240-E685-FA3C645381C5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{9EDC0D8F-954E-A638-C240-D52042910A62} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{9F1D249D-1545-56CD-0C52-0C2EE115ABB1} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{A1BD0D9E-655B-CB60-6F75-1DFC720AEAB9} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{A9629E20-9B59-1F5F-58AE-E699D9122E1F} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B1300934-5207-3933-066D-455DDE935ADD} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B38F516E-48F2-CDBB-7D76-E0CFBCDBEE45} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B53A1210-39B9-B7A9-EC40-490716CA4A8D} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{BE5DCDBC-54D3-95EA-B258-2D53BD817431} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{CAF35453-A9AB-61D6-E032-1F6CE85168F3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{CC6A9DFF-521F-7DD3-E624-B30C0B9FF83A} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
[2060] C:\WINDOWS\sdknt.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javaep.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crty.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apiza.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mset32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crac.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysgg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkhx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mskp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crdp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkfq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntnk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipat32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apitt32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ietb.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netlb32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javaqd32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iegk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apiuq32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipdj.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\adduq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkbl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkxa.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netcf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcij.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcgh32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkoc32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crzp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appoj.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\netkn32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crhc.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysrd32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\javakt32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcuu.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\winqd32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3ly.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcfj.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\cryr.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntec.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcti.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apixr32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crrb32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlct32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appmv.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3un32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipam32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\nethg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\syswf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcnr.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcbg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntdz.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javanm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkxq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iprq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javafo32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkpk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\msyp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\msxz32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addnl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apipd32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfczh32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iecs.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipnf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winau.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlqb32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mspj.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iptc32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crrj.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlqe.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfckn.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appen.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winfn.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javalp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iezn32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntep.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3hi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winlk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atljm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcxo32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3tl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcou32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winxh.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javamf32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkiu.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appti.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winoj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crsc.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apifw32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcrk32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\syswe.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\nttc.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlzw.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mscp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\nthr.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appul32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appgr32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netpe32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysar32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javadk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlyy.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntht32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3jm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javarg32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkyb.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlqa32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appjg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netoi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Temp\trz110.tmp -> Trojan.Small.ga : Nettoyer et sauvegarder
C:\WINDOWS\nvnzie.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdjkri.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntar32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\gvmqzz.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\uyftfj.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\bltvzj.log -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\wjxsan.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addyt32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\xhcbcp.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkge.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jnngrb.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3ul.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\applc.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\javavm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ietr32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\sdkei32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\javaly32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ntqy32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\appxb.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ieuk32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\syses32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\apiva.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ntmn32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\crqg.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\winnq.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\pvelsc.txt -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\ntpg32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ntix.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apidf.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\d3js.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ipii32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\wincu32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\atlvv32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\sysea32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ipnt.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\apipy.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crnq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appsy32.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\d3tq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addbd32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mscx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3ks.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkzz.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkvo32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mscz.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appkm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apixj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javafv32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkzb.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addyd.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3jw32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netoq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apiub32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iehq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apimd.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iehs.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mssy.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addng32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appsp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mfcwi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netzv32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlbp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apife.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iehy.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3vq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\nthm32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netam32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appjd.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\msmw32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addqy32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netxj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apihf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mfcew.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkjy.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3zf32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3xe32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\wincg32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sysnl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mfcgi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mfcsn.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntuf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3zh.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntuq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3gc.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winiu.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlur32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addor32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crbl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winky32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkvl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sysvg32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mfczi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipoo.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crdh32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlxr.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addfl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlxt32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipzl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addde.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winmi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apitl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlbg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iprn32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netnc32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winqv.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crto32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apiux.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkba.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iekv.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlai32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntjv32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipfk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addwj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netme32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winde.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javahx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkac32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iefe.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3nz32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addff.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Local Settings\Temp\18.tmp.exe -> Trojan.Small.ga : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Local Settings\Temp\D.tmp.exe -> Trojan.Small.ga : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@microsofteup.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP326\A0052778.DLL -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP353\A0058800.EXE -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP353\A0058802.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP353\A0058803.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP353\A0058804.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
::Fin du rapport
Dois je relancer un hijackthis?
Merci d avance...
Et voila
Logfile of HijackThis v1.99.1
Scan saved at 22:07:46, on 24/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\mfcwz.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\d3qo.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0B908CAD-3C8E-F8BB-BABB-D566F522D77D} - C:\WINDOWS\netwq32.dll
O2 - BHO: Class - {24821956-1F7B-A3ED-FE48-09CB61038962} - C:\WINDOWS\system32\apisr.dll
O2 - BHO: Class - {2FA6B0AE-AAE8-9CDC-8004-516B1C672B52} - C:\WINDOWS\appsy32.dll (file missing)
O2 - BHO: Class - {4B33972E-DEC1-88EB-5E8B-A204CB6352D3} - C:\WINDOWS\mfcud.dll
O2 - BHO: Class - {4EB0FBD7-52FF-0458-809F-5E8CA2F8DEDA} - C:\WINDOWS\system32\atlnc32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {5AF53BD8-C0D9-BA73-C3EA-CA1BE5E63D9A} - C:\WINDOWS\system32\appbw.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Class - {5DF68014-8E92-E1A6-CEC5-71F4FC741A18} - C:\WINDOWS\applv32.dll
O2 - BHO: Class - {6BED8566-6D4B-BBC7-B0E2-3177D853699E} - C:\WINDOWS\system32\addbw.dll
O2 - BHO: Class - {9AC98B09-E932-6B01-C983-A8AF24A16D40} - C:\WINDOWS\winyv.dll
O2 - BHO: Class - {A24CDF89-D46D-3F3E-B2B1-C5DFBCBC875D} - C:\WINDOWS\system32\msdm.dll
O2 - BHO: Class - {A9B63F00-46F6-794A-3935-C204BC7E0785} - C:\WINDOWS\system32\atlev32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Class - {BCD2875D-DE08-3E61-8D26-0683DC5EB9EE} - C:\WINDOWS\apidf.dll (file missing)
O2 - BHO: Class - {C6D86C28-57E7-AA77-D098-C622ABCA94EE} - C:\WINDOWS\system32\crdu.dll
O2 - BHO: Class - {CB4A9881-D6FA-66F1-3213-6202E35DBEFA} - C:\WINDOWS\system32\ieve.dll (file missing)
O2 - BHO: Class - {CF0F6773-FE20-BB4D-4F76-7F17147B7B6E} - C:\WINDOWS\atlle.dll
O2 - BHO: Class - {D33C8F81-1BDD-D468-2853-B1D36D92CA19} - C:\WINDOWS\sysch32.dll
O2 - BHO: Class - {DF5177E6-2380-A398-9FF7-1A0D80DD8431} - C:\WINDOWS\system32\javajs32.dll
O2 - BHO: Class - {E63F1C8C-F268-E0E3-67B6-E79D4A5DD48E} - C:\WINDOWS\d3rd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKLM\..\RunOnce: [adddo32.exe] C:\WINDOWS\adddo32.exe
O4 - HKLM\..\RunOnce: [ipkd.exe] C:\WINDOWS\system32\ipkd.exe
O4 - HKLM\..\RunOnce: [d3qo.exe] C:\WINDOWS\d3qo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Win Security] msw32.pif
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ntkg32.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Fichiers communs\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:07:46, on 24/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\mfcwz.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\d3qo.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0B908CAD-3C8E-F8BB-BABB-D566F522D77D} - C:\WINDOWS\netwq32.dll
O2 - BHO: Class - {24821956-1F7B-A3ED-FE48-09CB61038962} - C:\WINDOWS\system32\apisr.dll
O2 - BHO: Class - {2FA6B0AE-AAE8-9CDC-8004-516B1C672B52} - C:\WINDOWS\appsy32.dll (file missing)
O2 - BHO: Class - {4B33972E-DEC1-88EB-5E8B-A204CB6352D3} - C:\WINDOWS\mfcud.dll
O2 - BHO: Class - {4EB0FBD7-52FF-0458-809F-5E8CA2F8DEDA} - C:\WINDOWS\system32\atlnc32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {5AF53BD8-C0D9-BA73-C3EA-CA1BE5E63D9A} - C:\WINDOWS\system32\appbw.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Class - {5DF68014-8E92-E1A6-CEC5-71F4FC741A18} - C:\WINDOWS\applv32.dll
O2 - BHO: Class - {6BED8566-6D4B-BBC7-B0E2-3177D853699E} - C:\WINDOWS\system32\addbw.dll
O2 - BHO: Class - {9AC98B09-E932-6B01-C983-A8AF24A16D40} - C:\WINDOWS\winyv.dll
O2 - BHO: Class - {A24CDF89-D46D-3F3E-B2B1-C5DFBCBC875D} - C:\WINDOWS\system32\msdm.dll
O2 - BHO: Class - {A9B63F00-46F6-794A-3935-C204BC7E0785} - C:\WINDOWS\system32\atlev32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Class - {BCD2875D-DE08-3E61-8D26-0683DC5EB9EE} - C:\WINDOWS\apidf.dll (file missing)
O2 - BHO: Class - {C6D86C28-57E7-AA77-D098-C622ABCA94EE} - C:\WINDOWS\system32\crdu.dll
O2 - BHO: Class - {CB4A9881-D6FA-66F1-3213-6202E35DBEFA} - C:\WINDOWS\system32\ieve.dll (file missing)
O2 - BHO: Class - {CF0F6773-FE20-BB4D-4F76-7F17147B7B6E} - C:\WINDOWS\atlle.dll
O2 - BHO: Class - {D33C8F81-1BDD-D468-2853-B1D36D92CA19} - C:\WINDOWS\sysch32.dll
O2 - BHO: Class - {DF5177E6-2380-A398-9FF7-1A0D80DD8431} - C:\WINDOWS\system32\javajs32.dll
O2 - BHO: Class - {E63F1C8C-F268-E0E3-67B6-E79D4A5DD48E} - C:\WINDOWS\d3rd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKLM\..\RunOnce: [adddo32.exe] C:\WINDOWS\adddo32.exe
O4 - HKLM\..\RunOnce: [ipkd.exe] C:\WINDOWS\system32\ipkd.exe
O4 - HKLM\..\RunOnce: [d3qo.exe] C:\WINDOWS\d3qo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Win Security] msw32.pif
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ntkg32.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Fichiers communs\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 janv. 2006 à 22:54
25 janv. 2006 à 22:54
salut jean
Imprime, ou fais un copier coller dans le bloc note pour ne rien oublier
Télécharge ce logiciel :
http://www.malwarebytes.org/AboutBuster.zip
dezippe le sur ton bureau mais ne l'utilise pas pour le moment.
_________________________________
Déconnecte toi d'internet et ne te reconnecte pas tant que la manip n'est pas entierement finie.
__________________________________
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide
___________________________________
Ouvre le gestionnaire des taches (ctrl+alt+suppr) et arrete ce ou ces processus s'ils sont actifs :
mfcwz.exe
d3qo.exe
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Workstation NetLogon Service
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
Il se peut, après avoir redémarrer en mode sans echec, que le nom du fichier des lignes R0, R1 ait changé de nom, dans ce cas note son nouveau nom pour pouvoir le supprimer apres avoir fait les fix avec hijack.
Lance hijackthis et Fixe:
cocher les cases au début des lignes suivantes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0B908CAD-3C8E-F8BB-BABB-D566F522D77D} - C:\WINDOWS\netwq32.dll
O2 - BHO: Class - {24821956-1F7B-A3ED-FE48-09CB61038962} - C:\WINDOWS\system32\apisr.dll
O2 - BHO: Class - {2FA6B0AE-AAE8-9CDC-8004-516B1C672B52} - C:\WINDOWS\appsy32.dll (file missing)
O2 - BHO: Class - {4B33972E-DEC1-88EB-5E8B-A204CB6352D3} - C:\WINDOWS\mfcud.dll
O2 - BHO: Class - {4EB0FBD7-52FF-0458-809F-5E8CA2F8DEDA} - C:\WINDOWS\system32\atlnc32.dll (file missing)
O2 - BHO: Class - {5AF53BD8-C0D9-BA73-C3EA-CA1BE5E63D9A} - C:\WINDOWS\system32\appbw.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Class - {5DF68014-8E92-E1A6-CEC5-71F4FC741A18} - C:\WINDOWS\applv32.dll
O2 - BHO: Class - {6BED8566-6D4B-BBC7-B0E2-3177D853699E} - C:\WINDOWS\system32\addbw.dll
O2 - BHO: Class - {9AC98B09-E932-6B01-C983-A8AF24A16D40} - C:\WINDOWS\winyv.dll
O2 - BHO: Class - {A24CDF89-D46D-3F3E-B2B1-C5DFBCBC875D} - C:\WINDOWS\system32\msdm.dll
O2 - BHO: Class - {A9B63F00-46F6-794A-3935-C204BC7E0785} - C:\WINDOWS\system32\atlev32.dll
O2 - BHO: Class - {BCD2875D-DE08-3E61-8D26-0683DC5EB9EE} - C:\WINDOWS\apidf.dll (file missing)
O2 - BHO: Class - {C6D86C28-57E7-AA77-D098-C622ABCA94EE} - C:\WINDOWS\system32\crdu.dll
O2 - BHO: Class - {CB4A9881-D6FA-66F1-3213-6202E35DBEFA} - C:\WINDOWS\system32\ieve.dll (file missing)
O2 - BHO: Class - {CF0F6773-FE20-BB4D-4F76-7F17147B7B6E} - C:\WINDOWS\atlle.dll
O2 - BHO: Class - {D33C8F81-1BDD-D468-2853-B1D36D92CA19} - C:\WINDOWS\sysch32.dll
O2 - BHO: Class - {DF5177E6-2380-A398-9FF7-1A0D80DD8431} - C:\WINDOWS\system32\javajs32.dll
O2 - BHO: Class - {E63F1C8C-F268-E0E3-67B6-E79D4A5DD48E} - C:\WINDOWS\d3rd.dll
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKLM\..\RunOnce: [adddo32.exe] C:\WINDOWS\adddo32.exe
O4 - HKLM\..\RunOnce: [ipkd.exe] C:\WINDOWS\system32\ipkd.exe
O4 - HKLM\..\RunOnce: [d3qo.exe] C:\WINDOWS\d3qo.exe
O4 - HKCU\..\RunServices: [Win Security] msw32.pif
valider avec [fix checked]
____________________________________
Rechercher et supprimer si présent:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
supprime:
C:\WINDOWS\adddo32.exe
C:\WINDOWS\d3qo.exe
C:\WINDOWS\d3rd.dll
C:\WINDOWS\citpy.dll
C:\WINDOWS\netwq32.dll
C:\WINDOWS\mfcud.dll
C:\WINDOWS\applv32.dll
C:\WINDOWS\ntkg32.exe
C:\WINDOWS\atlle.dll
C:\WINDOWS\sysch32.dll
C:\WINDOWS\winyv.dll
C:\WINDOWS\mfcwz.exe
C:\WINDOWS\system32\ipkd.exe
C:\WINDOWS\system32\addbw.dll
C:\WINDOWS\system32\msdm.dll
C:\WINDOWS\system32\atlev32.dll
C:\WINDOWS\system32\crdu.dll
C:\WINDOWS\system32\javajs32.dll
Ensuite, tres important
Supprimer les fichiers temporaires:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
vider tout le contenu des dossiers en gras.
Le contenu du dossier prefetch:
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
_____________________________________
Une fois fait, lance Aboutbuster (clic sur "begin removal") jusqu'a ce qu'il ne trouve plus rien (3,4 ou 5 fois s'il le faut)
____________________________________
Lance ewido et sauvegarde le rapport
____________________________________
Redemarre normalement et relance une dernière fois Aboutbuster
reposte un rapport hijackthis normal pour vérifier l'évolution + le rapport ewido + un rapport hijackthis fait comme ceci:
Lance hijackthis, clic sur [Open the misc tools section]
clic sur [Open ADS spy]
assure toi que les cases devant:
Quick Scan
et
Ignore safe system infos stream
soient COCHES
Clic sur Scan, puis sur Save log
poste le rapport
a+
Imprime, ou fais un copier coller dans le bloc note pour ne rien oublier
Télécharge ce logiciel :
http://www.malwarebytes.org/AboutBuster.zip
dezippe le sur ton bureau mais ne l'utilise pas pour le moment.
_________________________________
Déconnecte toi d'internet et ne te reconnecte pas tant que la manip n'est pas entierement finie.
__________________________________
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide
___________________________________
Ouvre le gestionnaire des taches (ctrl+alt+suppr) et arrete ce ou ces processus s'ils sont actifs :
mfcwz.exe
d3qo.exe
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Workstation NetLogon Service
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
Il se peut, après avoir redémarrer en mode sans echec, que le nom du fichier des lignes R0, R1 ait changé de nom, dans ce cas note son nouveau nom pour pouvoir le supprimer apres avoir fait les fix avec hijack.
Lance hijackthis et Fixe:
cocher les cases au début des lignes suivantes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0B908CAD-3C8E-F8BB-BABB-D566F522D77D} - C:\WINDOWS\netwq32.dll
O2 - BHO: Class - {24821956-1F7B-A3ED-FE48-09CB61038962} - C:\WINDOWS\system32\apisr.dll
O2 - BHO: Class - {2FA6B0AE-AAE8-9CDC-8004-516B1C672B52} - C:\WINDOWS\appsy32.dll (file missing)
O2 - BHO: Class - {4B33972E-DEC1-88EB-5E8B-A204CB6352D3} - C:\WINDOWS\mfcud.dll
O2 - BHO: Class - {4EB0FBD7-52FF-0458-809F-5E8CA2F8DEDA} - C:\WINDOWS\system32\atlnc32.dll (file missing)
O2 - BHO: Class - {5AF53BD8-C0D9-BA73-C3EA-CA1BE5E63D9A} - C:\WINDOWS\system32\appbw.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Class - {5DF68014-8E92-E1A6-CEC5-71F4FC741A18} - C:\WINDOWS\applv32.dll
O2 - BHO: Class - {6BED8566-6D4B-BBC7-B0E2-3177D853699E} - C:\WINDOWS\system32\addbw.dll
O2 - BHO: Class - {9AC98B09-E932-6B01-C983-A8AF24A16D40} - C:\WINDOWS\winyv.dll
O2 - BHO: Class - {A24CDF89-D46D-3F3E-B2B1-C5DFBCBC875D} - C:\WINDOWS\system32\msdm.dll
O2 - BHO: Class - {A9B63F00-46F6-794A-3935-C204BC7E0785} - C:\WINDOWS\system32\atlev32.dll
O2 - BHO: Class - {BCD2875D-DE08-3E61-8D26-0683DC5EB9EE} - C:\WINDOWS\apidf.dll (file missing)
O2 - BHO: Class - {C6D86C28-57E7-AA77-D098-C622ABCA94EE} - C:\WINDOWS\system32\crdu.dll
O2 - BHO: Class - {CB4A9881-D6FA-66F1-3213-6202E35DBEFA} - C:\WINDOWS\system32\ieve.dll (file missing)
O2 - BHO: Class - {CF0F6773-FE20-BB4D-4F76-7F17147B7B6E} - C:\WINDOWS\atlle.dll
O2 - BHO: Class - {D33C8F81-1BDD-D468-2853-B1D36D92CA19} - C:\WINDOWS\sysch32.dll
O2 - BHO: Class - {DF5177E6-2380-A398-9FF7-1A0D80DD8431} - C:\WINDOWS\system32\javajs32.dll
O2 - BHO: Class - {E63F1C8C-F268-E0E3-67B6-E79D4A5DD48E} - C:\WINDOWS\d3rd.dll
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKLM\..\RunOnce: [adddo32.exe] C:\WINDOWS\adddo32.exe
O4 - HKLM\..\RunOnce: [ipkd.exe] C:\WINDOWS\system32\ipkd.exe
O4 - HKLM\..\RunOnce: [d3qo.exe] C:\WINDOWS\d3qo.exe
O4 - HKCU\..\RunServices: [Win Security] msw32.pif
valider avec [fix checked]
____________________________________
Rechercher et supprimer si présent:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
supprime:
C:\WINDOWS\adddo32.exe
C:\WINDOWS\d3qo.exe
C:\WINDOWS\d3rd.dll
C:\WINDOWS\citpy.dll
C:\WINDOWS\netwq32.dll
C:\WINDOWS\mfcud.dll
C:\WINDOWS\applv32.dll
C:\WINDOWS\ntkg32.exe
C:\WINDOWS\atlle.dll
C:\WINDOWS\sysch32.dll
C:\WINDOWS\winyv.dll
C:\WINDOWS\mfcwz.exe
C:\WINDOWS\system32\ipkd.exe
C:\WINDOWS\system32\addbw.dll
C:\WINDOWS\system32\msdm.dll
C:\WINDOWS\system32\atlev32.dll
C:\WINDOWS\system32\crdu.dll
C:\WINDOWS\system32\javajs32.dll
Ensuite, tres important
Supprimer les fichiers temporaires:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
vider tout le contenu des dossiers en gras.
Le contenu du dossier prefetch:
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
_____________________________________
Une fois fait, lance Aboutbuster (clic sur "begin removal") jusqu'a ce qu'il ne trouve plus rien (3,4 ou 5 fois s'il le faut)
____________________________________
Lance ewido et sauvegarde le rapport
____________________________________
Redemarre normalement et relance une dernière fois Aboutbuster
reposte un rapport hijackthis normal pour vérifier l'évolution + le rapport ewido + un rapport hijackthis fait comme ceci:
Lance hijackthis, clic sur [Open the misc tools section]
clic sur [Open ADS spy]
assure toi que les cases devant:
Quick Scan
et
Ignore safe system infos stream
soient COCHES
Clic sur Scan, puis sur Save log
poste le rapport
a+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
25 janv. 2006 à 23:01
25 janv. 2006 à 23:01
Bonsoir moe31 le pro du forum,
J'ai quelques questions à te poser si tu n'y voit pas d'inconvénients:
Je songeais à lui faire télécharger le logiciel l2mfix.exe car je crois qu'il y a une infection de type Look2Me, si je ne m'abuse...
Serait-ce une bonne idée ?
Peux-tu me guider en m'expliquant comme il faudrait s'y prendre ?
Lui dire de faire un scan, analyser le log et éventuellement lui dire après de lancer l'option 2, c'est bien cela ?
Merci
++
J'ai quelques questions à te poser si tu n'y voit pas d'inconvénients:
Je songeais à lui faire télécharger le logiciel l2mfix.exe car je crois qu'il y a une infection de type Look2Me, si je ne m'abuse...
Serait-ce une bonne idée ?
Peux-tu me guider en m'expliquant comme il faudrait s'y prendre ?
Lui dire de faire un scan, analyser le log et éventuellement lui dire après de lancer l'option 2, c'est bien cela ?
Merci
++
Utilisateur anonyme
25 janv. 2006 à 23:08
25 janv. 2006 à 23:08
salut kristopher
Qu'est ce qui te fais penser qu'il s'agit de look2me ?
En général, look2me se retrouve dans les 020 avec des dll au nom aléatoires qui changes à chaque redemarrages.
Là il s'agirait plutôt d'une variante de coolwebsearch, HSA (home search assistant).
Jete un oeil ici, c'est très bien détaillé (en anglais).
http://www.bleepingcomputer.com/forums/tutorial85.html
a+
Qu'est ce qui te fais penser qu'il s'agit de look2me ?
En général, look2me se retrouve dans les 020 avec des dll au nom aléatoires qui changes à chaque redemarrages.
Là il s'agirait plutôt d'une variante de coolwebsearch, HSA (home search assistant).
Jete un oeil ici, c'est très bien détaillé (en anglais).
http://www.bleepingcomputer.com/forums/tutorial85.html
a+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
25 janv. 2006 à 23:14
25 janv. 2006 à 23:14
salut moe31,
Donc les O2 avec des dll au nom aléatoires sont des variantes de coolwebsearch, en l'occurrence HSA (home search assistant).
Penses-tu que CoolWebSchredder pourrais bien faire son ménage ?
++
Donc les O2 avec des dll au nom aléatoires sont des variantes de coolwebsearch, en l'occurrence HSA (home search assistant).
Penses-tu que CoolWebSchredder pourrais bien faire son ménage ?
++
Utilisateur anonyme
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
25 janv. 2006 à 23:38
25 janv. 2006 à 23:38
oui, il pourrait l'utiliser en plus du reste.
des 02, r1 et r0 avec des dll aléatoires, des *.exe en 04 avec aussi des noms aléatoires et surtout un service à arreter et supprimer.
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I)
a+
des 02, r1 et r0 avec des dll aléatoires, des *.exe en 04 avec aussi des noms aléatoires et surtout un service à arreter et supprimer.
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I)
a+
Okay Doyey
Phase chirurgicale demain soir, la je prepares une bouilotte pour mon pc et nous allons dormir.
On s en sortira titine, on s en sortira ...
Phase chirurgicale demain soir, la je prepares une bouilotte pour mon pc et nous allons dormir.
On s en sortira titine, on s en sortira ...
Salut oh bienveillants forumistes
Y a de l amelioration! 23 Netlogon est desactive et les O2 avec des noms patibulaires aussi...
Bon presque tt s est bien passe, Moe31 tes indications etaint tres claires!
Je vous donne les problemes que j ai rencontre au cas ou ca aide la traque
Lors du 1er Hijack, n etaient cette fois plus presentes les lignes
O4 - HKLM\..\RunOnce: [ipkd.exe] C:\WINDOWS\system32\ipkd.exe
O4 - HKLM\..\RunOnce: [d3qo.exe] C:\WINDOWS\d3qo.exe
Lors de la premiere session de About Buster, il a remove plusieurs centaines de fichiers me semble t-il, puis il m a confirme le succes du scan, la detection et supression d une infection CWS puis a affiche un message d erreur
"Runtime Error 339
Component comctl32.ocx or one of its dependencies not correctly registered: a file is missing or invalid."
Puis le pc a bugge et j ai du le rebooter (winows a ferme normalement, parametres enregistres).
Au redemarrage, j ai relance AboutBuster toujours en safe mode, mais rien n a ete trouve. Le message d erreur est reapparu, mais sans bloquage du pc.
Lors du hijack final, avec les misc tools, le systeme m a lance un arrogant
"Alternate Data System not possible on NTFS Systems", donc pas de rapport hijack final...
Pour info en me reconnectant au web, ma page de start n etait pas mon google predefini, ni about:blank (ca fait du bieeeeeeeeen!), mais msn...
Spybot confirme pour info Autobuster: 34 elements trouves CoolWWWSearch.Aff.Winshow, 33 itels coolWWWSearch, 1 Element LSA (pas HSA), 1 element (Startpahe-EH)
Les rapports, les rapports! Les voici les voila
Tout d abord l Ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 02:05:55, 26/01/2006
+ Somme de contrôle: 6D31FDB7
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{03BFEDA6-8678-C773-5452-E7082FCA1BD7} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{0AD1A770-F33D-516E-A6BD-A3AEB8568EAC} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{151272FB-2CD4-E387-93B1-F52B2911D0EE} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{795714A8-C9C0-E8BD-30DB-A0DA3B603993} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{8007F30A-ADD5-7E61-D29C-8F166BC8A3DD} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{88A231A2-F032-EDB4-2CC3-64FC896F8F22} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{9E960055-CBAB-522C-F6D0-3C06FAA39285} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{AEDEFEF1-3732-630E-951F-1CBF02877CF3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{DBC8BCC3-8C2E-707C-3D8D-72B88F17460E} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{DCF499B3-5BE2-6F3F-B6C8-FB0597F0FF79} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{ECEAF197-B6EF-9E38-0846-FF3BB03983AD} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{EDB7FF48-2CC7-7131-A993-53C8F83DD550} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{FC92C3DE-F786-C2A4-4565-359ECF140E14} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{FDEDD1BB-EE5D-1AF2-C50B-11681C5E2A93} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061828.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061829.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061830.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061831.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061832.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061833.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061834.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061835.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061836.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061837.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061838.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061839.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061840.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061841.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061842.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061843.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061844.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061845.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061846.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061847.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061848.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061849.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061850.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061851.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061852.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061853.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061854.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061855.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061856.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061857.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061858.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061859.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061860.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061861.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061862.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061863.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061864.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061865.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061866.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061867.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061868.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061869.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061870.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061871.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061872.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061873.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061874.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061875.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061876.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061877.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061878.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061879.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061880.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061881.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061882.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061883.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061884.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061885.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061886.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061887.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061888.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061889.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061890.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061891.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061892.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061893.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061894.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061895.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061896.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061897.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061898.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061899.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061900.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061901.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061902.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061903.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061904.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061905.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061906.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061907.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061908.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061909.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061910.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061911.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061912.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061913.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061914.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061915.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061916.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061917.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061918.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061919.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061920.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061921.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061922.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061923.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061924.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061925.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061926.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061927.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061928.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061929.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061930.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061931.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061932.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061933.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061934.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061935.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061936.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061937.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061938.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061939.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061940.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061941.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061942.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061943.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061944.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061945.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061946.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061947.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061948.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061949.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061950.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061951.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061952.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061953.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061954.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061955.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061956.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061957.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061958.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061959.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061960.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061961.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061962.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061963.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061964.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061965.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061966.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061967.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061968.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061969.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061970.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061971.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061972.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061973.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061974.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061975.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061976.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061977.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061978.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061979.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061980.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061981.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061982.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061983.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061984.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061985.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061986.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061987.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061988.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061989.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061990.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061991.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061992.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061993.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061994.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061995.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061996.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061997.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061998.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061999.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062000.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062001.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062002.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062003.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062004.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062005.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062006.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062007.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062008.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062009.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062010.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062011.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062012.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062013.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062014.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062015.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062016.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062017.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062018.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062019.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062020.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062021.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062022.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062023.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062024.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062025.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062026.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062027.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062028.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062029.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062030.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062031.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062032.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062033.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062034.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062035.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062036.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062037.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062038.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062039.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062040.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062041.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062042.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062043.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062044.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
::Fin du rapport
Le hijack this apres avoir fait tourne ewido et les autres manips:
Logfile of HijackThis v1.99.1
Scan saved at 02:17:19, on 26/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Fichiers communs\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Et pour info le premier hijack this avant toutes les manips de ce soir:
Logfile of HijackThis v1.99.1
Scan saved at 00:25:44, on 26/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0B908CAD-3C8E-F8BB-BABB-D566F522D77D} - C:\WINDOWS\netwq32.dll
O2 - BHO: Class - {24821956-1F7B-A3ED-FE48-09CB61038962} - C:\WINDOWS\system32\apisr.dll
O2 - BHO: Class - {2FA6B0AE-AAE8-9CDC-8004-516B1C672B52} - C:\WINDOWS\appsy32.dll (file missing)
O2 - BHO: Class - {4B33972E-DEC1-88EB-5E8B-A204CB6352D3} - C:\WINDOWS\mfcud.dll
O2 - BHO: Class - {4EB0FBD7-52FF-0458-809F-5E8CA2F8DEDA} - C:\WINDOWS\system32\atlnc32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {5AF53BD8-C0D9-BA73-C3EA-CA1BE5E63D9A} - C:\WINDOWS\system32\appbw.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Class - {5DF68014-8E92-E1A6-CEC5-71F4FC741A18} - C:\WINDOWS\applv32.dll
O2 - BHO: Class - {6BED8566-6D4B-BBC7-B0E2-3177D853699E} - C:\WINDOWS\system32\addbw.dll
O2 - BHO: Class - {9AC98B09-E932-6B01-C983-A8AF24A16D40} - C:\WINDOWS\winyv.dll
O2 - BHO: Class - {A24CDF89-D46D-3F3E-B2B1-C5DFBCBC875D} - C:\WINDOWS\system32\msdm.dll
O2 - BHO: Class - {A9B63F00-46F6-794A-3935-C204BC7E0785} - C:\WINDOWS\system32\atlev32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Class - {BCD2875D-DE08-3E61-8D26-0683DC5EB9EE} - C:\WINDOWS\apidf.dll (file missing)
O2 - BHO: Class - {C6D86C28-57E7-AA77-D098-C622ABCA94EE} - C:\WINDOWS\system32\crdu.dll
O2 - BHO: Class - {CB4A9881-D6FA-66F1-3213-6202E35DBEFA} - C:\WINDOWS\system32\ieve.dll (file missing)
O2 - BHO: Class - {CF0F6773-FE20-BB4D-4F76-7F17147B7B6E} - C:\WINDOWS\atlle.dll
O2 - BHO: Class - {D33C8F81-1BDD-D468-2853-B1D36D92CA19} - C:\WINDOWS\sysch32.dll
O2 - BHO: Class - {DF5177E6-2380-A398-9FF7-1A0D80DD8431} - C:\WINDOWS\system32\javajs32.dll
O2 - BHO: Class - {E63F1C8C-F268-E0E3-67B6-E79D4A5DD48E} - C:\WINDOWS\d3rd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKLM\..\RunOnce: [adddo32.exe] C:\WINDOWS\adddo32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Win Security] msw32.pif
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Fichiers communs\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Je me prends d espoir, et pourtant je sens encore leur odeur pestistentielle a ces satanes maliciels ...
Bon courage, a plus, merci
PS: je pars du principe durant toutes ces reparations que "masquer les fichiers proteges du systeme" peut rester decoche
Y a de l amelioration! 23 Netlogon est desactive et les O2 avec des noms patibulaires aussi...
Bon presque tt s est bien passe, Moe31 tes indications etaint tres claires!
Je vous donne les problemes que j ai rencontre au cas ou ca aide la traque
Lors du 1er Hijack, n etaient cette fois plus presentes les lignes
O4 - HKLM\..\RunOnce: [ipkd.exe] C:\WINDOWS\system32\ipkd.exe
O4 - HKLM\..\RunOnce: [d3qo.exe] C:\WINDOWS\d3qo.exe
Lors de la premiere session de About Buster, il a remove plusieurs centaines de fichiers me semble t-il, puis il m a confirme le succes du scan, la detection et supression d une infection CWS puis a affiche un message d erreur
"Runtime Error 339
Component comctl32.ocx or one of its dependencies not correctly registered: a file is missing or invalid."
Puis le pc a bugge et j ai du le rebooter (winows a ferme normalement, parametres enregistres).
Au redemarrage, j ai relance AboutBuster toujours en safe mode, mais rien n a ete trouve. Le message d erreur est reapparu, mais sans bloquage du pc.
Lors du hijack final, avec les misc tools, le systeme m a lance un arrogant
"Alternate Data System not possible on NTFS Systems", donc pas de rapport hijack final...
Pour info en me reconnectant au web, ma page de start n etait pas mon google predefini, ni about:blank (ca fait du bieeeeeeeeen!), mais msn...
Spybot confirme pour info Autobuster: 34 elements trouves CoolWWWSearch.Aff.Winshow, 33 itels coolWWWSearch, 1 Element LSA (pas HSA), 1 element (Startpahe-EH)
Les rapports, les rapports! Les voici les voila
Tout d abord l Ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 02:05:55, 26/01/2006
+ Somme de contrôle: 6D31FDB7
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{03BFEDA6-8678-C773-5452-E7082FCA1BD7} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{0AD1A770-F33D-516E-A6BD-A3AEB8568EAC} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{151272FB-2CD4-E387-93B1-F52B2911D0EE} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{795714A8-C9C0-E8BD-30DB-A0DA3B603993} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{8007F30A-ADD5-7E61-D29C-8F166BC8A3DD} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{88A231A2-F032-EDB4-2CC3-64FC896F8F22} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{9E960055-CBAB-522C-F6D0-3C06FAA39285} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{AEDEFEF1-3732-630E-951F-1CBF02877CF3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{DBC8BCC3-8C2E-707C-3D8D-72B88F17460E} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{DCF499B3-5BE2-6F3F-B6C8-FB0597F0FF79} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{ECEAF197-B6EF-9E38-0846-FF3BB03983AD} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{EDB7FF48-2CC7-7131-A993-53C8F83DD550} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{FC92C3DE-F786-C2A4-4565-359ECF140E14} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{FDEDD1BB-EE5D-1AF2-C50B-11681C5E2A93} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061828.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061829.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061830.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061831.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061832.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061833.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061834.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061835.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061836.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061837.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061838.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061839.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061840.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061841.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061842.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061843.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061844.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061845.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061846.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061847.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061848.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061849.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061850.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061851.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061852.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061853.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061854.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061855.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061856.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061857.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061858.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061859.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061860.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061861.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061862.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061863.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061864.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061865.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061866.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061867.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061868.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061869.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061870.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061871.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061872.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061873.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061874.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061875.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061876.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061877.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061878.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061879.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061880.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061881.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061882.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061883.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061884.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061885.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061886.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061887.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061888.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061889.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061890.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061891.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061892.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061893.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061894.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061895.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061896.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061897.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061898.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061899.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061900.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061901.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061902.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061903.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061904.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061905.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061906.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061907.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061908.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061909.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061910.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061911.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061912.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061913.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061914.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061915.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061916.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061917.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061918.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061919.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061920.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061921.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061922.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061923.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061924.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061925.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061926.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061927.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061928.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061929.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061930.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061931.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061932.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061933.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061934.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061935.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061936.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061937.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061938.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061939.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061940.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061941.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061942.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061943.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061944.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061945.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061946.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061947.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061948.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061949.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061950.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061951.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061952.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061953.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061954.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061955.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061956.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061957.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061958.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061959.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061960.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061961.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061962.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061963.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061964.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061965.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061966.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061967.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061968.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061969.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061970.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061971.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061972.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061973.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061974.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061975.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061976.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061977.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061978.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061979.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061980.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061981.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061982.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061983.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061984.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061985.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061986.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061987.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061988.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061989.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061990.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061991.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061992.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061993.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061994.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061995.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061996.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061997.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061998.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061999.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062000.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062001.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062002.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062003.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062004.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062005.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062006.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062007.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062008.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062009.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062010.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062011.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062012.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062013.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062014.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062015.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062016.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062017.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062018.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062019.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062020.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062021.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062022.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062023.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062024.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062025.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062026.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062027.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062028.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062029.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062030.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062031.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062032.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062033.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062034.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062035.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062036.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062037.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062038.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062039.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062040.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062041.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062042.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062043.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062044.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
::Fin du rapport
Le hijack this apres avoir fait tourne ewido et les autres manips:
Logfile of HijackThis v1.99.1
Scan saved at 02:17:19, on 26/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Fichiers communs\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Et pour info le premier hijack this avant toutes les manips de ce soir:
Logfile of HijackThis v1.99.1
Scan saved at 00:25:44, on 26/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0B908CAD-3C8E-F8BB-BABB-D566F522D77D} - C:\WINDOWS\netwq32.dll
O2 - BHO: Class - {24821956-1F7B-A3ED-FE48-09CB61038962} - C:\WINDOWS\system32\apisr.dll
O2 - BHO: Class - {2FA6B0AE-AAE8-9CDC-8004-516B1C672B52} - C:\WINDOWS\appsy32.dll (file missing)
O2 - BHO: Class - {4B33972E-DEC1-88EB-5E8B-A204CB6352D3} - C:\WINDOWS\mfcud.dll
O2 - BHO: Class - {4EB0FBD7-52FF-0458-809F-5E8CA2F8DEDA} - C:\WINDOWS\system32\atlnc32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {5AF53BD8-C0D9-BA73-C3EA-CA1BE5E63D9A} - C:\WINDOWS\system32\appbw.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Class - {5DF68014-8E92-E1A6-CEC5-71F4FC741A18} - C:\WINDOWS\applv32.dll
O2 - BHO: Class - {6BED8566-6D4B-BBC7-B0E2-3177D853699E} - C:\WINDOWS\system32\addbw.dll
O2 - BHO: Class - {9AC98B09-E932-6B01-C983-A8AF24A16D40} - C:\WINDOWS\winyv.dll
O2 - BHO: Class - {A24CDF89-D46D-3F3E-B2B1-C5DFBCBC875D} - C:\WINDOWS\system32\msdm.dll
O2 - BHO: Class - {A9B63F00-46F6-794A-3935-C204BC7E0785} - C:\WINDOWS\system32\atlev32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Class - {BCD2875D-DE08-3E61-8D26-0683DC5EB9EE} - C:\WINDOWS\apidf.dll (file missing)
O2 - BHO: Class - {C6D86C28-57E7-AA77-D098-C622ABCA94EE} - C:\WINDOWS\system32\crdu.dll
O2 - BHO: Class - {CB4A9881-D6FA-66F1-3213-6202E35DBEFA} - C:\WINDOWS\system32\ieve.dll (file missing)
O2 - BHO: Class - {CF0F6773-FE20-BB4D-4F76-7F17147B7B6E} - C:\WINDOWS\atlle.dll
O2 - BHO: Class - {D33C8F81-1BDD-D468-2853-B1D36D92CA19} - C:\WINDOWS\sysch32.dll
O2 - BHO: Class - {DF5177E6-2380-A398-9FF7-1A0D80DD8431} - C:\WINDOWS\system32\javajs32.dll
O2 - BHO: Class - {E63F1C8C-F268-E0E3-67B6-E79D4A5DD48E} - C:\WINDOWS\d3rd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKLM\..\RunOnce: [adddo32.exe] C:\WINDOWS\adddo32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Win Security] msw32.pif
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Fichiers communs\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Je me prends d espoir, et pourtant je sens encore leur odeur pestistentielle a ces satanes maliciels ...
Bon courage, a plus, merci
PS: je pars du principe durant toutes ces reparations que "masquer les fichiers proteges du systeme" peut rester decoche
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
27 janv. 2006 à 03:43
27 janv. 2006 à 03:43
bsr
quelle différence entre les 2 log !!!
mais ce n est pas nikel encore
à voir aprés cwschred
quelle différence entre les 2 log !!!
mais ce n est pas nikel encore
à voir aprés cwschred
mad_imed
Messages postés
19
Date d'inscription
jeudi 11 décembre 2003
Statut
Membre
Dernière intervention
24 juillet 2006
27 janv. 2006 à 04:39
27 janv. 2006 à 04:39
--bjr
si tu es encore interessé je peux t'envoyer un turoturial qui peut t'aider à dechiffrer le rapport et par la suite effectuer les manoeuvres necessaires. contact moi si tu veux .
A+
l'internet c'est le plus grand livre que l'humanité a pu écrire durant le XX ème siècle
si tu es encore interessé je peux t'envoyer un turoturial qui peut t'aider à dechiffrer le rapport et par la suite effectuer les manoeuvres necessaires. contact moi si tu veux .
A+
l'internet c'est le plus grand livre que l'humanité a pu écrire durant le XX ème siècle
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
27 janv. 2006 à 04:54
27 janv. 2006 à 04:54
bsr
tiens un spécialiste !!
alors dis ce qui ne va pas
tiens un spécialiste !!
alors dis ce qui ne va pas
Slt mad_imed et aranjuez31
Oh oui je suis friand de tout tutorial dispo, trop d infos vaut mieux que pas assez.
Mon PC reprend vie mais je ne suis pas decide a m arreter tant qu il restera la moindre parcelle de saloperies, c est devenu personel entre moi et et coolwebsearch...
Je ferai tourner Schredder ce soir.
A+
Oh oui je suis friand de tout tutorial dispo, trop d infos vaut mieux que pas assez.
Mon PC reprend vie mais je ne suis pas decide a m arreter tant qu il restera la moindre parcelle de saloperies, c est devenu personel entre moi et et coolwebsearch...
Je ferai tourner Schredder ce soir.
A+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
27 janv. 2006 à 11:17
27 janv. 2006 à 11:17
Salut,
Tiens voilà un lien pour télécharger : CWShredder
http://www.trendmicro.com/cwshredder/
Bonne chance.
++
Tiens voilà un lien pour télécharger : CWShredder
http://www.trendmicro.com/cwshredder/
Bonne chance.
++
Re-salut
CWSchredder a tourne (mode normal) et il a enleve une variante de CWS: CWS.Msconfig.
A noter un probleme: le rapport fait etat de la presence de ce satane mfcwz.exe, qui n apparait pourtant pas das les processus quant je fais ctlr + alt + del
Voila le rapport Schredder. Bon je redemarre et poste un rapport HJT dans 5 minutes...
**** Run Keys ****
RUN: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
RUN: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
RUN: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
RUN: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
**** Browser Helper Objects ****
BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar1.dll
**** IE Toolbars ****
TOOLBAR: [&Google] c:\program files\google\googletoolbar1.dll
TOOLBAR: [&Radio] C:\WINDOWS\System32\msdxm.ocx
**** IE Extensions ****
IEExt: [Real.com]
IEExt: [Messenger] C:\Program Files\Messenger\MSMSGS.EXE
**** Hosts File Entries ****
**** IE Settings ****
Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default Search: http://home.microsoft.com/search/search.asp
Local Page:
Search Bar: http://home.microsoft.com/search/search.asp
Search Page: http://home.microsoft.com/search/search.asp
**** IE Context Menu (Right click) ****
IEContext: [&Traduire à partir de l'anglais]
IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IEContext: [Pages liées] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IEContext: [Pages similaires] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IEContext: [Recherche &Google] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IEContext: [Version de la page actuelle disponible dans le cache Google] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
**** Layered Service Providers ****
LSP: MSAFD Irda [IrDA]
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{20DF27A0-AD11-4E50-8A60-36DDEE3CF785}] SEQPACKET 6
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{20DF27A0-AD11-4E50-8A60-36DDEE3CF785}] DATAGRAM 6
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{686B398A-3D99-470B-8514-986AB3449F08}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{686B398A-3D99-470B-8514-986AB3449F08}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E8B62110-F083-4205-9C36-79588ADFB064}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E8B62110-F083-4205-9C36-79588ADFB064}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EF7F656A-B690-41B3-8A3F-691CC8FE43AB}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EF7F656A-B690-41B3-8A3F-691CC8FE43AB}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{215D9ACA-DED2-4842-A603-A853CFC0DFE8}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{215D9ACA-DED2-4842-A603-A853CFC0DFE8}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{357300B3-3C9A-4CD2-9DF1-166FFAD90870}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{357300B3-3C9A-4CD2-9DF1-166FFAD90870}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C646206F-2B65-4B65-8C08-6DEFF918E880}] SEQPACKET 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C646206F-2B65-4B65-8C08-6DEFF918E880}] DATAGRAM 5
**** Blocked Control Panel Items ****
BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No
**** Downloaded Program Files ****
Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]
{6414512B-B978-451D-A0D8-FCFDF33E833C} [http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340] C:\WINDOWS\System32\wuweb.dll
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} [http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672]
{B38870E4-7ECB-40DA-8C6A-595F0A5519FF} [http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]
**** Windows Services ****
[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
[AVM IGD CTRL Service] C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[cisvc] C:\WINDOWS\System32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[Creative Service for CDROM Access] C:\WINDOWS\System32\CTSvcCDA.EXE
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[de_serv] C:\Program Files\Fichiers communs\AVM\de_serv.exe
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[DigiRefresh] C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe -s
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[ewido security suite control] C:\Program Files\ewido anti-malware\ewidoctrl.exe
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[IDriverT] C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
[ImapiService] C:\WINDOWS\System32\imapi.exe
[iPodService] C:\Program Files\iPod\bin\iPodService.exe
[Irmon] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[MDM] "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[NVSvc] %SystemRoot%\System32\nvsvc32.exe
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardDrv] %SystemRoot%\System32\SCardSvr.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{9AB82752-AD8C-4FFC-8886-776CC7D95B25}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost.exe -k netsvcs
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\System32\wdfmgr.exe
[uploadmgr] %SystemRoot%\System32\svchost.exe -k netsvcs
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[vsmon] C:\WINDOWS\system32\ZONELABS\vsmon.exe -service
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WMDM PMSP Service] C:\WINDOWS\System32\MsPMSPSv.exe
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
**** Custom IE Search Items ****
SEARCH: [SearchAssistant] http://home.microsoft.com/search/search.asp
SEARCH: [SearchAssistant] http://home.microsoft.com/search/search.asp
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
**** Complete IE Options ****
IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Check_Associations] yes
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Use FormSuggest] yes
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] no
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Use Search Asst] no
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Page_URL] http://home.microsoft.com/search/search.asp
IEOPT: [CustomizeSearch]
IEOPT: [Local Page]
IEOPT: [DisableScriptDebuggerIE] yes
IEOPT: [Display Inline Images] yes
IEOPT: [Move System Caret] no
IEOPT: [Expand Alt Text] no
IEOPT: [Print_Background] no
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [Show image placeholders]
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Play_Animations] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Display Inline Videos] yes
IEOPT: [FavIntelliMenus] no
IEOPT: [UseThemes]
IEOPT: [NoWebJITSetup]
IEOPT: [Friendly http errors] yes
IEOPT: [ShowGoButton] yes
IEOPT: [Page_Transitions]
IEOPT: [NscSingleExpand]
IEOPT: [Force Offscreen Composition]
IEOPT: [AllowWindowReuse]
IEOPT: [Anchor Underline] yes
IEOPT: [SmoothScroll]
IEOPT: [AutoSearch]
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Search Page] http://home.microsoft.com/search/search.asp
IEOPT: [Search Bar] http://home.microsoft.com/search/search.asp
IEOPT: [SearchAssistant] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [HomeOldSP] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
IEOPT: [Use Search Asst] no
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Search Bar] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Search Page] http://home.microsoft.com/search/search.asp
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Search_URL] http://home.microsoft.com/search/search.asp
IEOPT: [SearchAssistant] http://home.microsoft.com/search/search.asp
IEOPT: [HomeOldSP] http://home.microsoft.com/search/search.asp
CWSchredder a tourne (mode normal) et il a enleve une variante de CWS: CWS.Msconfig.
A noter un probleme: le rapport fait etat de la presence de ce satane mfcwz.exe, qui n apparait pourtant pas das les processus quant je fais ctlr + alt + del
Voila le rapport Schredder. Bon je redemarre et poste un rapport HJT dans 5 minutes...
**** Run Keys ****
RUN: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
RUN: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
RUN: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
RUN: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
**** Browser Helper Objects ****
BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar1.dll
**** IE Toolbars ****
TOOLBAR: [&Google] c:\program files\google\googletoolbar1.dll
TOOLBAR: [&Radio] C:\WINDOWS\System32\msdxm.ocx
**** IE Extensions ****
IEExt: [Real.com]
IEExt: [Messenger] C:\Program Files\Messenger\MSMSGS.EXE
**** Hosts File Entries ****
**** IE Settings ****
Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default Search: http://home.microsoft.com/search/search.asp
Local Page:
Search Bar: http://home.microsoft.com/search/search.asp
Search Page: http://home.microsoft.com/search/search.asp
**** IE Context Menu (Right click) ****
IEContext: [&Traduire à partir de l'anglais]
IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IEContext: [Pages liées] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IEContext: [Pages similaires] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IEContext: [Recherche &Google] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IEContext: [Version de la page actuelle disponible dans le cache Google] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
**** Layered Service Providers ****
LSP: MSAFD Irda [IrDA]
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{20DF27A0-AD11-4E50-8A60-36DDEE3CF785}] SEQPACKET 6
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{20DF27A0-AD11-4E50-8A60-36DDEE3CF785}] DATAGRAM 6
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{686B398A-3D99-470B-8514-986AB3449F08}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{686B398A-3D99-470B-8514-986AB3449F08}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E8B62110-F083-4205-9C36-79588ADFB064}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E8B62110-F083-4205-9C36-79588ADFB064}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EF7F656A-B690-41B3-8A3F-691CC8FE43AB}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EF7F656A-B690-41B3-8A3F-691CC8FE43AB}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{215D9ACA-DED2-4842-A603-A853CFC0DFE8}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{215D9ACA-DED2-4842-A603-A853CFC0DFE8}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{357300B3-3C9A-4CD2-9DF1-166FFAD90870}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{357300B3-3C9A-4CD2-9DF1-166FFAD90870}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C646206F-2B65-4B65-8C08-6DEFF918E880}] SEQPACKET 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C646206F-2B65-4B65-8C08-6DEFF918E880}] DATAGRAM 5
**** Blocked Control Panel Items ****
BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No
**** Downloaded Program Files ****
Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]
{6414512B-B978-451D-A0D8-FCFDF33E833C} [http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340] C:\WINDOWS\System32\wuweb.dll
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} [http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672]
{B38870E4-7ECB-40DA-8C6A-595F0A5519FF} [http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]
**** Windows Services ****
[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
[AVM IGD CTRL Service] C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[cisvc] C:\WINDOWS\System32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[Creative Service for CDROM Access] C:\WINDOWS\System32\CTSvcCDA.EXE
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[de_serv] C:\Program Files\Fichiers communs\AVM\de_serv.exe
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[DigiRefresh] C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe -s
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[ewido security suite control] C:\Program Files\ewido anti-malware\ewidoctrl.exe
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[IDriverT] C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
[ImapiService] C:\WINDOWS\System32\imapi.exe
[iPodService] C:\Program Files\iPod\bin\iPodService.exe
[Irmon] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[MDM] "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[NVSvc] %SystemRoot%\System32\nvsvc32.exe
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardDrv] %SystemRoot%\System32\SCardSvr.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{9AB82752-AD8C-4FFC-8886-776CC7D95B25}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost.exe -k netsvcs
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\System32\wdfmgr.exe
[uploadmgr] %SystemRoot%\System32\svchost.exe -k netsvcs
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[vsmon] C:\WINDOWS\system32\ZONELABS\vsmon.exe -service
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WMDM PMSP Service] C:\WINDOWS\System32\MsPMSPSv.exe
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
**** Custom IE Search Items ****
SEARCH: [SearchAssistant] http://home.microsoft.com/search/search.asp
SEARCH: [SearchAssistant] http://home.microsoft.com/search/search.asp
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
**** Complete IE Options ****
IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Check_Associations] yes
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Use FormSuggest] yes
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] no
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Use Search Asst] no
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Page_URL] http://home.microsoft.com/search/search.asp
IEOPT: [CustomizeSearch]
IEOPT: [Local Page]
IEOPT: [DisableScriptDebuggerIE] yes
IEOPT: [Display Inline Images] yes
IEOPT: [Move System Caret] no
IEOPT: [Expand Alt Text] no
IEOPT: [Print_Background] no
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [Show image placeholders]
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Play_Animations] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Display Inline Videos] yes
IEOPT: [FavIntelliMenus] no
IEOPT: [UseThemes]
IEOPT: [NoWebJITSetup]
IEOPT: [Friendly http errors] yes
IEOPT: [ShowGoButton] yes
IEOPT: [Page_Transitions]
IEOPT: [NscSingleExpand]
IEOPT: [Force Offscreen Composition]
IEOPT: [AllowWindowReuse]
IEOPT: [Anchor Underline] yes
IEOPT: [SmoothScroll]
IEOPT: [AutoSearch]
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Search Page] http://home.microsoft.com/search/search.asp
IEOPT: [Search Bar] http://home.microsoft.com/search/search.asp
IEOPT: [SearchAssistant] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [HomeOldSP] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
IEOPT: [Use Search Asst] no
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Search Bar] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Search Page] http://home.microsoft.com/search/search.asp
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Search_URL] http://home.microsoft.com/search/search.asp
IEOPT: [SearchAssistant] http://home.microsoft.com/search/search.asp
IEOPT: [HomeOldSP] http://home.microsoft.com/search/search.asp
Utilisateur anonyme
27 janv. 2006 à 20:17
27 janv. 2006 à 20:17
Salut jean
Reposte un rapport hijackthis.
Pour aboutbuster et l'erreur qu'il t'affiche, vérifie dans :
C:\Windows\system32 si tu as bien un fichier qui se nomme comctl32.ocx.
dis moi s'il existe ou pas.
a+
Reposte un rapport hijackthis.
Pour aboutbuster et l'erreur qu'il t'affiche, vérifie dans :
C:\Windows\system32 si tu as bien un fichier qui se nomme comctl32.ocx.
dis moi s'il existe ou pas.
a+
Salut mon sauveur
Voila le rapport HJT
Logfile of HijackThis v1.99.1
Scan saved at 20:09:08, on 26/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Fichiers communs\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Bon alors la j en appelle a ton erudition... Une idee de ce que je dois faire pour virer les saloperies qui restent ?
Que faire au sujet de ce mfcwz.exe? (Pour info apres l installation de zone alarm, cet exe a souvent genere des messages du type mfcwz.exe essaie de se connecter a Internet, de se definir en lancement automatique a chaque demarrage, d acceder a la zone sure. J ai toujours refuse et les messages se sont fait plus rares, mais il est toujours dans le rapport Schredder...
Quant a cette abominie de Coolwwwsearch, Spybot en trouve toujours: CoolWWWSearch.Aff.Winshow (31 elements, tous dans C/Doc ans settings / mon comte / favoris / sites about), CoolWWWSearch (32 elements, dans temp internet files et dans les signets internet explorer de mon compte), LSA (1 element, dans un des reglages HKEY_USers)
Enfin pour Auto Buster: il n y a pas de comctl32.ocx sur mon System 32, mais il y a un comctl32.dll...
Merci d avance
Voila le rapport HJT
Logfile of HijackThis v1.99.1
Scan saved at 20:09:08, on 26/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Fichiers communs\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Bon alors la j en appelle a ton erudition... Une idee de ce que je dois faire pour virer les saloperies qui restent ?
Que faire au sujet de ce mfcwz.exe? (Pour info apres l installation de zone alarm, cet exe a souvent genere des messages du type mfcwz.exe essaie de se connecter a Internet, de se definir en lancement automatique a chaque demarrage, d acceder a la zone sure. J ai toujours refuse et les messages se sont fait plus rares, mais il est toujours dans le rapport Schredder...
Quant a cette abominie de Coolwwwsearch, Spybot en trouve toujours: CoolWWWSearch.Aff.Winshow (31 elements, tous dans C/Doc ans settings / mon comte / favoris / sites about), CoolWWWSearch (32 elements, dans temp internet files et dans les signets internet explorer de mon compte), LSA (1 element, dans un des reglages HKEY_USers)
Enfin pour Auto Buster: il n y a pas de comctl32.ocx sur mon System 32, mais il y a un comctl32.dll...
Merci d avance
Utilisateur anonyme
27 janv. 2006 à 21:07
27 janv. 2006 à 21:07
ok, telecharge ce fichier ici:
http://www.malwarebytes.org/libraries/COMCTL32.OCX
et place le dans C:\Windows\system32
ensuite:
Demarrer>executer et tape regsvr32 %windir%\system32\comctl32.ocx
valide en appuyant sur ok
Lance hijackthis et supprime ces lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
O4 - HKLM\..\Run: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
puis supprime C:\WINDOWS\mfcwz.exe
redemarre en mode sans echecs, relance aboutbuster autant de fois qu'il le faut, et cwshredder, relance aussi spybot.
redemarre le pc normalement et reposte un hijackthis
a+
http://www.malwarebytes.org/libraries/COMCTL32.OCX
et place le dans C:\Windows\system32
ensuite:
Demarrer>executer et tape regsvr32 %windir%\system32\comctl32.ocx
valide en appuyant sur ok
Lance hijackthis et supprime ces lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
O4 - HKLM\..\Run: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
puis supprime C:\WINDOWS\mfcwz.exe
redemarre en mode sans echecs, relance aboutbuster autant de fois qu'il le faut, et cwshredder, relance aussi spybot.
redemarre le pc normalement et reposte un hijackthis
a+
Ok tt est bien alle jusqu a supprimer mfcwz sur c/Windows... je n ai pas trouve le doc en suivant le chemin, par contre en lancant une recherche j ai trouve un fichier de ce nom mais il y avait une icone Internet Explorer... et comme emplacement indique l URL de comment ca marche (le dernier site ou je suis alle?) ...
j ai supprime
En sans echec Buster n a rien trouve, shredder non plus. Spybot a trouve les memes saloperies que d hab (CSW; CSW.Aff.Winshow; LSA)
Voila le hijack
Logfile of HijackThis v1.99.1
Scan saved at 22:34:53, on 26/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Fichiers communs\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
......
j ai supprime
En sans echec Buster n a rien trouve, shredder non plus. Spybot a trouve les memes saloperies que d hab (CSW; CSW.Aff.Winshow; LSA)
Voila le hijack
Logfile of HijackThis v1.99.1
Scan saved at 22:34:53, on 26/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Fichiers communs\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
......
Suite a une relance de Spybot j ai bien l impression que Spybot ne trouve plus que du Coolwwwsearch (1 elementseulement, dans C/Doc ans settings/local service / local settings/temp internet files/MSFT/)
J avais entre temps supprimer des fichiers temp des local settings de mes comptes et redemmare.
Ah voila une bonne nouvelle non?
J avais entre temps supprimer des fichiers temp des local settings de mes comptes et redemmare.
Ah voila une bonne nouvelle non?
Utilisateur anonyme
27 janv. 2006 à 23:14
27 janv. 2006 à 23:14
oui, bonne nouvelle
Spybot peut supprimer le fichier en question ?
Fais ceci aussi:
Lance hijackthis, clic sur [Open the misc tools section]
clic sur [Open ADS spy]
assure toi que les cases devant:
Quick Scan
et
Ignore safe system infos stream
soient COCHES
Clic sur Scan, puis sur Save log
poste le rapport
a+
Spybot peut supprimer le fichier en question ?
Fais ceci aussi:
Lance hijackthis, clic sur [Open the misc tools section]
clic sur [Open ADS spy]
assure toi que les cases devant:
Quick Scan
et
Ignore safe system infos stream
soient COCHES
Clic sur Scan, puis sur Save log
poste le rapport
a+