Posez votre question Forum Virus/Sécurité

Ils ont besoin de votre aide

Statut : Non résolu

Adware Win32...

jayjaybox, le jeudi 2 février 2006 à 17:53:41

Bonjour tout le monde
Je cherche un pro qui pourrait resoudre mes pb...
J'ai un message qui apparait a peu pres toute les 5 min sur mon ordi me disant ceci
un adware a ete trouvé...
Win32:Adan-078 [Adw]
Win32:Adan-094 [Adw]
http://85.255.115.187/users/fill/web/images/sphlp32.jpg

Je comprends pas tout mais ca m'embete bcp!
J'ai un anti virus : avast
Aussi j'ai spybot ...
Mais j'arrive pas a installes ad aware ou autre... Ils se bloquent !

Pour finir mon internet explorer me dit tjs qu'il veut fermer car il a rencontré un probleme......................

Voila C 'est pas facile !
Qui veut bien m'aider
Merci bocOUUUUUUUUUUUUUUUUUUUU
Jayjay

Répondre à jayjaybox Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Kristopher, le jeudi 2 février 2006 à 18:00:21

slt

- Télécharger le logiciel SmitfraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.

Copie et colle le sur le poste.
Il ne marche pas ton lien.
Si non, c'est avast qui te détecté "Win32:Adan" ?

++

Répondre à Kristopher

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jayjaybox, le jeudi 2 février 2006 à 18:07:53

Slt
merci
j'ai installe Hijackthis voici le rapport...
Oui c'est avast qui me signale les adware

Logfile of HijackThis v1.99.1
Scan saved at 18:04:37, on 02/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\JAYJAY\Mes documents\Logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: C:\WINDOWS\adsldpbf.dll - {EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} - C:\WINDOWS\adsldpbf.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\System32\idemlog.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B1C2B1D-2CB2-478A-AEC2-434FCD4FC492}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{139372DE-3D77-4506-84A0-9AA1A5EC7BA7}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{22C0A20C-8F45-4D1E-B9EB-234591DDBB30}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{550FAF22-995B-4DE6-94AE-3F12BCC1090D}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{6987F837-76B8-491F-81D4-EF48E7E70BA5}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF5939C0-F85F-4809-85DC-8FD7E975CC8F}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6ACB38D-0593-4B54-AD42-91D44EE6BB4D}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B1C2B1D-2CB2-478A-AEC2-434FCD4FC492}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B1C2B1D-2CB2-478A-AEC2-434FCD4FC492}: NameServer = 85.255.115.238,85.255.112.198
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Que faire ensuite

Répondre à jayjaybox

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Kristopher, le jeudi 2 février 2006 à 18:13:59

Salut

Tu es très infecté.

Pour commencer, lance HijackThis puis -> Do a system scan only et
coche ces lignes :

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop

O17 - HKLM\System\CCS\Services\Tcpip\..\{0B1C2B1D-2CB2-478A-AEC2-434FCD4FC492}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{139372DE-3D77-4506-84A0-9AA1A5EC7BA7}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{22C0A20C-8F45-4D1E-B9EB-234591DDBB30}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{550FAF22-995B-4DE6-94AE-3F12BCC1090D}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{6987F837-76B8-491F-81D4-EF48E7E70BA5}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF5939C0-F85F-4809-85DC-8FD7E975CC8F}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6ACB38D-0593-4B54-AD42-91D44EE6BB4D}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B1C2B1D-2CB2-478A-AEC2-434FCD4FC492}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B1C2B1D-2CB2-478A-AEC2-434FCD4FC492}: NameServer = 85.255.115.238,85.255.112.198

Ensuite, télécharger le logiciel SmitfraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.

Copie et colle le sur le forum.

++

Répondre à Kristopher

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jayjaybox, le jeudi 2 février 2006 à 18:22:32

slt
alors le rapport de smit fraud :

SmitFraudFix v2.16

Rapport fait à 18:17:52,74 le 02/02/2006
Executé à partir de C:\Documents and Settings\JAYJAY\Mes documents\Logiciels\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\adsldpbf.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\yaemu.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\JAYJAY\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5}"="st3"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Et apres j'ai coché ce que tu m'as dis , je fais quoi avec Hijackthis???
???
C'est incompréhensible
Je te remercie grandement et je te felicite si on arrive a enlever tt ca...

Répondre à jayjaybox

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Kristopher, le jeudi 2 février 2006 à 18:27:29

Re,

Après avoir coché les lignes indiquées, il faut cliquer sur "Fix checked".

Ensuite, fais cette manipulation :

- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

Colle le nouveau rapport sur le forum stp.

++

Répondre à Kristopher

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jayjaybox, le jeudi 2 février 2006 à 18:54:40

salut ca a ete un peu long mais maintenant ya plus ce message apparemment... J'ai pas tout compris a ce que tu m'as fais faire mais ca a l'ai d'etre efficace...
Par contre ca a changé des choses du style j'ai plus mon fd d'ecran, le dossier ne sont pas rangés comme avant, ma page internet de demarrage n'est plus la meme.
C'est normal....???

SmitFraudFix v2.16

Rapport fait à 18:35:00,78 le 02/02/2006
Executé à partir de C:\Documents and Settings\JAYJAY\Mes documents\Logiciels\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\adsldpbf.dll supprimé
C:\WINDOWS\system32\yaemu.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Répondre à jayjaybox

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jayjaybox, le jeudi 2 février 2006 à 19:18:18

slt
bon ben apparemment t'es parti kris...
Je te remercie beaucoup de ton aide !
A+

Répondre à jayjaybox

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Kristopher, le vendredi 3 février 2006 à 18:36:09

Salut jayjaybox,

Je pense que tu dois être toujours infecté :

- Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.

++

Répondre à Kristopher

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jayjaybox, le samedi 4 février 2006 à 18:11:12

Salutdésolé de cette longue absence j'ai fait le scan ewido, le voici :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:09:20, 04/02/2006
+ Somme de contrôle: 1D2F5D5D

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{08BEC6AA-49FC-4379-3587-4B21E286C19E} -> Spyware.SBSoft : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CLSID -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CurVer -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj.1 -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{110FA82F-DB6C-3C24-8929-60961D10C56E} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
[768] VM_00D60000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[792] VM_016C0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[628] VM_00FE0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1052] VM_010B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1068] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1076] VM_00380000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1128] VM_008E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1160] VM_01090000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1196] VM_00850000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1212] VM_01180000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1268] VM_003F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1016] VM_01090000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1384] VM_01080000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1408] VM_01110000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1452] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1464] VM_010C0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1508] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1620] VM_003E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2080] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2104] VM_01110000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[3608] VM_01080000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2288] VM_01800000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[4064] VM_00780000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2144] VM_003D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2680] VM_01080000 -> Downloader.Agent.uj : Erreur durant le nettoyage
C:\Documents and Settings\JAYJAY\Cookies\jayjay@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\JAYJAY\Cookies\jayjay@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\JAYJAY\Cookies\jayjay@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\JAYJAY\Cookies\jayjay@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\JAYJAY\Cookies\jayjay@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\JAYJAY\Local Settings\Temp\Cookies\jayjay@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\JAYJAY\Local Settings\Temp\Cookies\jayjay@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\JAYJAY\Local Settings\Temp\Cookies\jayjay@iv2.bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\JAYJAY\Local Settings\Temp\Cookies\jayjay@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP274\A0050777.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP274\A0051775.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP274\A0051789.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP275\A0051805.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0052803.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0052807.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0052948.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0053947.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0053949.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0053955.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0053960.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0053975.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0053977.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0053983.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0053990.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP278\A0054025.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP278\A0054027.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP279\A0054031.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP279\A0054033.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP279\A0054048.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP279\A0054050.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP279\A0054060.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP279\A0054062.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP305\A0055949.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP305\A0056949.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP305\A0058974.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP305\A0058975.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP305\A0060520.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP305\A0060521.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0060536.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0060537.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0061883.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0062421.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0062573.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0062574.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0062808.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0062834.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0062835.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0062996.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063000.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063001.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063031.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063035.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063042.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063046.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063048.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063052.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063057.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063063.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063071.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063075.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063080.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063085.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063100.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063107.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063116.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063125.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063130.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063135.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063138.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063140.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063146.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP308\A0063152.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP308\A0063159.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0063200.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0063207.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0064200.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0064206.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0064240.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0064246.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP310\A0064297.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP310\A0064303.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP310\A0064335.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP310\A0064339.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP311\A0064347.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP311\A0064354.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP311\A0064355.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP311\A0064361.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0065359.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0065365.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0065366.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0066359.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0067359.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0068359.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0068365.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0068366.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069359.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069365.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069366.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069377.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069381.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069382.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069393.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069399.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069400.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069401.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069407.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069413.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069414.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069415.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0069428.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0069434.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0069435.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0069474.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0070472.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0070478.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0070479.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0070480.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0070483.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0070488.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0070489.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP314\A0070507.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP314\A0070511.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP314\A0070512.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP314\A0070513.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP315\A0070517.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP315\A0070523.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP315\A0070524.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP315\A0070538.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP315\A0070542.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP315\A0070543.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP316\A0070581.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP316\A0070586.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP316\A0070587.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP316\A0070591.exe -> Hijacker.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP316\A0070595.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP316\A0070601.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP316\A0070602.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0070617.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071617.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071623.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071624.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071626.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071631.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071632.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071676.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071682.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071683.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071695.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071697.dll -> Downloader.Delf.lh : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071698.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071700.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071705.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP318\A0071719.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP318\A0071725.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP318\A0071733.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP318\A0071737.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\WINDOWS\system32\howiper.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder

::Fin du rapport

Et maintenant ???
J'ai tjs un message d'erreur d'Internet Explorer...

Répondre à jayjaybox

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Kristopher, le samedi 4 février 2006 à 20:37:55

Salut,

Bon déjà tu es beaucoup moins infecté.

C'est quoi ton message d'erreur pour Internet Explorer ?

++

Répondre à Kristopher

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jayjaybox, le dimanche 5 février 2006 à 12:16:51

Salut Kristopher...
Voici ce qui s'affiche :
iexplore.exe a rencontré un problème et doit femer. Nous vous prions de ns excuser pr le désagrémt encouru. Et en bas de la fenetre ya envoyer le rapport ou ne pas envoyer...
Ce message s'affiche au demarrage et qd j'ouvre Internet explorer. Qd je suis en veille il apparait aussi plusieurs fois.

De plus qd je fais des recherches sur google et que je clique sur un lien, je suis parachuté sur un site qui n'est pas le bon, je ferme la fenetre, je retente : pareil. Et a la troisieme tentative j'arrive a la bonne page... Comprends pas trop !

Répondre à jayjaybox

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Kristopher, le dimanche 5 février 2006 à 13:19:15

Salut,

On va d'abord essayé de bien désinfecter ton PC :

- Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/scan/license.php
Copie/colle le rapport sur le forum.

Si ça ne marche pas, essaie celui-là :
http://www.kaspersky.com/virusscanner
- Choisis Kaspersky Online Scanner
- Colle le rapport ici (si infecté)

++

Répondre à Kristopher

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jayjaybox, le dimanche 5 février 2006 à 19:08:57

Salut
Ca a ete un peu lg mais il est la...

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 05, 2006 19:04:40
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 5/02/2006
Kaspersky Anti-Virus database records: 164295
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 113939
Number of viruses found: 5
Number of infected objects: 18
Number of suspicious objects: 0
Duration of the scan process: 10711 sec

Infected Object Name - Virus Name
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP274\A0050779.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP274\A0051779.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP274\A0051791.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP275\A0051807.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063147.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP308\A0063158.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP308\A0063160.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0063206.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0063208.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0064207.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0064247.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP310\A0064304.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP310\A0064340.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP310\A0064344.exe Infected: Trojan.Win32.Favadd.an
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP311\A0064353.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP319\A0071753.exe Infected: Trojan.Win32.Qhost.df
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP319\A0071765.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP319\A0071768.exe Infected: Trojan.Win32.Small.fb

Scan process completed.
Que fais-je de nouveau
A+

Répondre à jayjaybox

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Kristopher, le dimanche 5 février 2006 à 19:57:07

Bon déjà reste poli.

Ensuite, tu fais ça :

Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.
Ensuite, coche la case à nouveau, Appliquer, OK.

Comme ça, tous les trojans vont disparaître :D

Pour le message avec Internet Explorer, réinstalle le :
http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/13759.html

++

Répondre à Kristopher

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jayjaybox, le dimanche 5 février 2006 à 20:22:46

re salut
pour Internet explorer, ca veut pas installer car il detecte une version + recente installee sur mon pc... comprends pas !
A+

Répondre à jayjaybox

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jayjaybox, le dimanche 5 février 2006 à 20:33:10

Salut encore
J'ai aussi une Question, j'ai telechargé la barre google pr stopper les pop up... Et elle

Répondre à jayjaybox

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Kristopher, le dimanche 5 février 2006 à 20:33:59

et elle quoi ?

Au fait, je te conseille d'installer Mozilla Firefox qui est beaucoup plus sur qu'IE :
http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/25711.html

Après l'avoir installé, exécute Windows Update.

++