Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Adware Win32...

Dernière réponse le 5 fév 2006 à 20:52:15 jayjaybox, le 2 fév 2006 à 17:53:41

Signaler ce message aux modérateurs

Bonjour tout le monde
Je cherche un pro qui pourrait resoudre mes pb...
J'ai un message qui apparait a peu pres toute les 5 min sur mon ordi me disant ceci
un adware a ete trouvé...
Win32:Adan-078 [Adw]
Win32:Adan-094 [Adw]
http://85.255.115.187/users/fill/web/images/sphlp32.jpg

Je comprends pas tout mais ca m'embete bcp!
J'ai un anti virus : avast
Aussi j'ai spybot ...
Mais j'arrive pas a installes ad aware ou autre... Ils se bloquent !

Pour finir mon internet explorer me dit tjs qu'il veut fermer car il a rencontré un probleme......................

Voila C 'est pas facile !
Qui veut bien m'aider
Merci bocOUUUUUUUUUUUUUUUUUUUU
Jayjay

Meilleures réponses pour « adware Win32... » dans :

Virus win 32 (Résolu) Voir

C:\ n'est pas une application win 32 valide (Résolu) Voir

Virus infection WIN 32 trojan-gen (Résolu) Voir

Generic host process for Win 32 services Voir

"n'est pas une application win 32 valide" Voir

Infecté par trojan win 32 Voir

Posez votre question Répondre

Kristopher, le 2 fév 2006 à 18:00:21

Slt

- Télécharger le logiciel SmitfraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.

Copie et colle le sur le poste.
Il ne marche pas ton lien.
Si non, c'est avast qui te détecté "Win32:Adan" ?

++

Répondre à Kristopher

jayjaybox, le 2 fév 2006 à 18:07:53

Slt
merci
j'ai installe Hijackthis voici le rapport...
Oui c'est avast qui me signale les adware

Logfile of HijackThis v1.99.1
Scan saved at 18:04:37, on 02/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\JAYJAY\Mes documents\Logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: C:\WINDOWS\adsldpbf.dll - {EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} - C:\WINDOWS\adsldpbf.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\System32\idemlog.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B1C2B1D-2CB2-478A-AEC2-434FCD4FC492}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{139372DE-3D77-4506-84A0-9AA1A5EC7BA7}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{22C0A20C-8F45-4D1E-B9EB-234591DDBB30}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{550FAF22-995B-4DE6-94AE-3F12BCC1090D}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{6987F837-76B8-491F-81D4-EF48E7E70BA5}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF5939C0-F85F-4809-85DC-8FD7E975CC8F}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6ACB38D-0593-4B54-AD42-91D44EE6BB4D}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B1C2B1D-2CB2-478A-AEC2-434FCD4FC492}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B1C2B1D-2CB2-478A-AEC2-434FCD4FC492}: NameServer = 85.255.115.238,85.255.112.198
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Que faire ensuite

Répondre à jayjaybox

Kristopher, le 2 fév 2006 à 18:13:59

Salut

Tu es très infecté.

Pour commencer, lance HijackThis puis -> Do a system scan only et
coche ces lignes :

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop

O17 - HKLM\System\CCS\Services\Tcpip\..\{0B1C2B1D-2CB2-478A-AEC2-434FCD4FC492}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{139372DE-3D77-4506-84A0-9AA1A5EC7BA7}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{22C0A20C-8F45-4D1E-B9EB-234591DDBB30}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{550FAF22-995B-4DE6-94AE-3F12BCC1090D}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{6987F837-76B8-491F-81D4-EF48E7E70BA5}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF5939C0-F85F-4809-85DC-8FD7E975CC8F}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6ACB38D-0593-4B54-AD42-91D44EE6BB4D}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B1C2B1D-2CB2-478A-AEC2-434FCD4FC492}: NameServer = 85.255.115.238,85.255.112.198
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B1C2B1D-2CB2-478A-AEC2-434FCD4FC492}: NameServer = 85.255.115.238,85.255.112.198

Ensuite, télécharger le logiciel SmitfraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.

Copie et colle le sur le forum.

++

Répondre à Kristopher

jayjaybox, le 2 fév 2006 à 18:22:32

Slt
alors le rapport de smit fraud :

SmitFraudFix v2.16

Rapport fait à 18:17:52,74 le 02/02/2006
Executé à partir de C:\Documents and Settings\JAYJAY\Mes documents\Logiciels\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\adsldpbf.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\yaemu.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\JAYJAY\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5}"="st3"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Et apres j'ai coché ce que tu m'as dis , je fais quoi avec Hijackthis???
???
C'est incompréhensible
Je te remercie grandement et je te felicite si on arrive a enlever tt ca...

Répondre à jayjaybox

Kristopher, le 2 fév 2006 à 18:27:29

Re,

Après avoir coché les lignes indiquées, il faut cliquer sur "Fix checked".

Ensuite, fais cette manipulation :

- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

Colle le nouveau rapport sur le forum stp.

++

Répondre à Kristopher

jayjaybox, le 2 fév 2006 à 18:54:40

Salut ca a ete un peu long mais maintenant ya plus ce message apparemment... J'ai pas tout compris a ce que tu m'as fais faire mais ca a l'ai d'etre efficace...
Par contre ca a changé des choses du style j'ai plus mon fd d'ecran, le dossier ne sont pas rangés comme avant, ma page internet de demarrage n'est plus la meme.
C'est normal....???

SmitFraudFix v2.16

Rapport fait à 18:35:00,78 le 02/02/2006
Executé à partir de C:\Documents and Settings\JAYJAY\Mes documents\Logiciels\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\adsldpbf.dll supprimé
C:\WINDOWS\system32\yaemu.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Répondre à jayjaybox

jayjaybox, le 2 fév 2006 à 19:18:18

Slt
bon ben apparemment t'es parti kris...
Je te remercie beaucoup de ton aide !
A+

Répondre à jayjaybox

Kristopher, le 3 fév 2006 à 18:36:09

Salut jayjaybox,

Je pense que tu dois être toujours infecté :

- Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.

++

Répondre à Kristopher

jayjaybox, le 4 fév 2006 à 18:11:12

Salutdésolé de cette longue absence j'ai fait le scan ewido, le voici :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:09:20, 04/02/2006
+ Somme de contrôle: 1D2F5D5D

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{08BEC6AA-49FC-4379-3587-4B21E286C19E} -> Spyware.SBSoft : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CLSID -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CurVer -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj.1 -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{110FA82F-DB6C-3C24-8929-60961D10C56E} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
[768] VM_00D60000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[792] VM_016C0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[628] VM_00FE0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1052] VM_010B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1068] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1076] VM_00380000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1128] VM_008E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1160] VM_01090000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1196] VM_00850000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1212] VM_01180000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1268] VM_003F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1016] VM_01090000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1384] VM_01080000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1408] VM_01110000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1452] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1464] VM_010C0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1508] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1620] VM_003E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2080] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2104] VM_01110000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[3608] VM_01080000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2288] VM_01800000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[4064] VM_00780000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2144] VM_003D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2680] VM_01080000 -> Downloader.Agent.uj : Erreur durant le nettoyage
C:\Documents and Settings\JAYJAY\Cookies\jayjay@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\JAYJAY\Cookies\jayjay@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\JAYJAY\Cookies\jayjay@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\JAYJAY\Cookies\jayjay@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\JAYJAY\Cookies\jayjay@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\JAYJAY\Local Settings\Temp\Cookies\jayjay@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\JAYJAY\Local Settings\Temp\Cookies\jayjay@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\JAYJAY\Local Settings\Temp\Cookies\jayjay@iv2.bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\JAYJAY\Local Settings\Temp\Cookies\jayjay@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP274\A0050777.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP274\A0051775.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP274\A0051789.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP275\A0051805.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0052803.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0052807.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0052948.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0053947.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0053949.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0053955.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0053960.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0053975.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0053977.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0053983.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP276\A0053990.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP278\A0054025.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP278\A0054027.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP279\A0054031.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP279\A0054033.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP279\A0054048.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP279\A0054050.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP279\A0054060.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP279\A0054062.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP305\A0055949.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP305\A0056949.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP305\A0058974.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP305\A0058975.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP305\A0060520.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP305\A0060521.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0060536.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0060537.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0061883.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0062421.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0062573.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0062574.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0062808.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0062834.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0062835.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0062996.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063000.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063001.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063031.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063035.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063042.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063046.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063048.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063052.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063057.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063063.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063071.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063075.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063080.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063085.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP306\A0063100.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063107.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063116.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063125.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063130.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063135.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063138.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063140.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063146.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP308\A0063152.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP308\A0063159.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0063200.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0063207.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0064200.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0064206.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0064240.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0064246.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP310\A0064297.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP310\A0064303.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP310\A0064335.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP310\A0064339.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP311\A0064347.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP311\A0064354.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP311\A0064355.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP311\A0064361.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0065359.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0065365.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0065366.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0066359.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0067359.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0068359.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0068365.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0068366.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069359.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069365.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069366.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069377.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069381.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069382.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069393.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069399.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069400.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069401.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069407.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069413.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069414.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP312\A0069415.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0069428.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0069434.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0069435.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0069474.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0070472.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0070478.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0070479.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0070480.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0070483.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0070488.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP313\A0070489.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP314\A0070507.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP314\A0070511.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP314\A0070512.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP314\A0070513.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP315\A0070517.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP315\A0070523.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP315\A0070524.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP315\A0070538.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP315\A0070542.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP315\A0070543.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP316\A0070581.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP316\A0070586.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP316\A0070587.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP316\A0070591.exe -> Hijacker.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP316\A0070595.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP316\A0070601.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP316\A0070602.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0070617.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071617.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071623.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071624.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071626.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071631.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071632.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071676.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071682.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071683.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071695.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071697.dll -> Downloader.Delf.lh : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071698.exe -> Trojan.DNSChanger.R : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071700.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP317\A0071705.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP318\A0071719.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP318\A0071725.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP318\A0071733.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP318\A0071737.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\WINDOWS\system32\howiper.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder

::Fin du rapport

Et maintenant ???
J'ai tjs un message d'erreur d'Internet Explorer...

Répondre à jayjaybox

Kristopher, le 4 fév 2006 à 20:37:55

Salut,

Bon déjà tu es beaucoup moins infecté.

C'est quoi ton message d'erreur pour Internet Explorer ?

++

Répondre à Kristopher

jayjaybox, le 5 fév 2006 à 12:16:51

Salut Kristopher...
Voici ce qui s'affiche :
iexplore.exe a rencontré un problème et doit femer. Nous vous prions de ns excuser pr le désagrémt encouru. Et en bas de la fenetre ya envoyer le rapport ou ne pas envoyer...
Ce message s'affiche au demarrage et qd j'ouvre Internet explorer. Qd je suis en veille il apparait aussi plusieurs fois.

De plus qd je fais des recherches sur google et que je clique sur un lien, je suis parachuté sur un site qui n'est pas le bon, je ferme la fenetre, je retente : pareil. Et a la troisieme tentative j'arrive a la bonne page... Comprends pas trop !

Répondre à jayjaybox

Kristopher, le 5 fév 2006 à 13:19:15

Salut,

On va d'abord essayé de bien désinfecter ton PC :

- Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/scan/license.php
Copie/colle le rapport sur le forum.

Si ça ne marche pas, essaie celui-là :
http://www.kaspersky.com/virusscanner
- Choisis Kaspersky Online Scanner
- Colle le rapport ici (si infecté)

++

Répondre à Kristopher

jayjaybox, le 5 fév 2006 à 19:08:57

Salut
Ca a ete un peu lg mais il est la...

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 05, 2006 19:04:40
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 5/02/2006
Kaspersky Anti-Virus database records: 164295
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 113939
Number of viruses found: 5
Number of infected objects: 18
Number of suspicious objects: 0
Duration of the scan process: 10711 sec

Infected Object Name - Virus Name
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP274\A0050779.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP274\A0051779.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP274\A0051791.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP275\A0051807.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP307\A0063147.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP308\A0063158.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP308\A0063160.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0063206.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0063208.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0064207.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP309\A0064247.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP310\A0064304.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP310\A0064340.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP310\A0064344.exe Infected: Trojan.Win32.Favadd.an
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP311\A0064353.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP319\A0071753.exe Infected: Trojan.Win32.Qhost.df
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP319\A0071765.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP319\A0071768.exe Infected: Trojan.Win32.Small.fb

Scan process completed.
Que fais-je de nouveau
A+

Répondre à jayjaybox

Kristopher, le 5 fév 2006 à 19:57:07

Bon déjà reste poli.

Ensuite, tu fais ça :

Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.
Ensuite, coche la case à nouveau, Appliquer, OK.

Comme ça, tous les trojans vont disparaître :D

Pour le message avec Internet Explorer, réinstalle le :
http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/13759.html

++

Répondre à Kristopher

jayjaybox, le 5 fév 2006 à 20:22:46

Re salut
pour Internet explorer, ca veut pas installer car il detecte une version + recente installee sur mon pc... comprends pas !
A+

Répondre à jayjaybox

jayjaybox, le 5 fév 2006 à 20:33:10

Salut encore
J'ai aussi une Question, j'ai telechargé la barre google pr stopper les pop up... Et elle

Répondre à jayjaybox

Kristopher, le 5 fév 2006 à 20:33:59

Et elle quoi ?

Au fait, je te conseille d'installer Mozilla Firefox qui est beaucoup plus sur qu'IE :
http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/25711.html

Après l'avoir installé, exécute Windows Update.

++

Répondre à Kristopher

jayjaybox, le 5 fév 2006 à 20:38:28

Hihihi
j'ai merdé ds ma manip... ET t'as repondu dc je recommence...
et elle... n'apparait pas ! qd je fais affichage , barre d'outils, je vois qu'elle est cochée mais elle est grisée ... J'arrive pas a l'atteindre...
Je l'ai retelechargée puis installée mais elle n'apparait pas...
Tout ca depuis la premiere manip ewido!???

Répondre à jayjaybox

jayjaybox, le 5 fév 2006 à 20:47:12

Comment fait on pr avoir les favoris suis perdu...???
Et IE je le supprime ?

Répondre à jayjaybox

jayjaybox, le 5 fév 2006 à 20:52:15

C'est bon j'ai trouvé pr les favoris...
Allez je te laisse pr ce soir... Vais matter mon match A+
Et merci encore...

Répondre à jayjaybox

Posez votre question Répondre