virus inet20004 et fichier E-nrgyplus
Forum Sécurité - Virus : virus inet20004 et fichier E-nrgyplus
bonjour!
j'ai 2 virus qui ne veulent pas se supprimer jai un fichier dans programme file qui se nomme E-nrgy plus qui réapparait a chaque fois que je le supprime et jai un autre dans c/windows/inet20004 lui je peut pas le supprimer.
J'ai avast, hijack, ad-aware et spybot, pour le E-nergy j'ai essayer d'aller dans le msdos ec le supprimer mais quand je tape C
cd progra~1 sa écrit paramètre incorrect
voici le fichier de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:56:14, on 12/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20004\winlogon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System\svwhost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System\svwhost.exe
C:\Program Files\FunTV Installation \T7Ir9x.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\CHANTHATHIRATH\Bureau\Utilitaires\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.downloadaccelerator.com [...] ?V=7.0.1.3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\winlogon.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20004\3.01.00.dll (file missing)
O2 - BHO: ShareDirect.sdshim - {556AFBD5-667F-4E3E-91C4-3FAACBD7024E} - C:\PROGRA~1\Laplink\SHARED~1\sdshim.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ShareDirect - {BFD80B2D-D275-41d7-B596-B8DEB353B94F} - C:\PROGRA~1\Laplink\SHARED~1\sdtb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\winlogon.exe
O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [bitdefender] C:\\Program Files\\Softwin\\BitDefender8\\bdmcon.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\winlogon.exe
O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: FunTV Remote Control.lnk = ?
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 7405186171
O17 - HKLM\System\CCS\Services\Tcpip\..\{01A36684-7117-40B7-9981-6B055A761F9C}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{4836F2D7-2F29-4397-BAD5-F07D78C3BB59}: NameServer = 85.255.116.88 85.255.112.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{B623309A-B5F9-49E7-951F-B1B48D55D960}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9E656BC-9482-442E-9E63-6D7366822F64}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCC37F73-1E0B-49B9-BF72-6C46A64A5FD1}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA0AE72-8F05-469E-9D26-E2442C660373}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{01A36684-7117-40B7-9981-6B055A761F9C}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{01A36684-7117-40B7-9981-6B055A761F9C}: NameServer = 85.255.116.88,85.255.112.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virtools License Server (VirtoolsLicenseServer) - GLOBEtrotter Software Inc. - C:\PROGRA~1\VIRTOO~1\lmgrd.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
merci d'avance.
Bonjour
* Télécharge
SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
* Lance Ewido. Fais un scan en mode complet.
Sauvegardes le rapport.
* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix, celui d'Ewido avec un nouveau rapport Hijackthis.
voila le rapport de Smitfraud:
SmitFraudFix v2.19
Rapport fait à 14:02:14,00 le 12/02/2006
Executé à partir de C:\Documents and Settings\CHANTHATHIRATH\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\loader.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\country.exe PRESENT !
C:\WINDOWS\kl.exe PRESENT !
C:\WINDOWS\notepad.com PRESENT !
C:\WINDOWS\secure32.html PRESENT !
C:\WINDOWS\sites.ini PRESENT !
C:\WINDOWS\tool1.exe PRESENT !
C:\WINDOWS\tool2.exe PRESENT !
C:\WINDOWS\tool3.exe PRESENT !
C:\WINDOWS\tool4.exe PRESENT !
C:\WINDOWS\tool5.exe PRESENT !
C:\WINDOWS\toolbar.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
C:\WINDOWS\system\svchost.exe PRESENT!
C:\WINDOWS\system\svchost.dll PRESENT!
C:\WINDOWS\system\svwhost.exe PRESENT!
C:\WINDOWS\system\svwhost.dll PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\kernels64.exe PRESENT !
C:\WINDOWS\system32\notepad.com PRESENT !
C:\WINDOWS\system32\paytime.exe PRESENT !
C:\WINDOWS\system32\spam.ico PRESENT !
C:\WINDOWS\system32\vxgame?.exe PRESENT !
C:\WINDOWS\system32\vxgamet?.exe PRESENT !
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !
C:\WINDOWS\system32\wp.bmp PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
C:\Documents and Settings\CHANTHATHIRATH\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{786C369D-409A-456f-A13C-971EADA850C6}"="DertertDE"
[HKEY_CLASSES_ROOT\CLSID\{786C369D-409A-456f-A13C-971EADA850C6}\InProcServer32]
@="C:\WINDOWS\System32\birdasfihuy32.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{786C369D-409A-456f-A13C-971EADA850C6}\InProcServer32]
@="C:\WINDOWS\System32\birdasfihuy32.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
pour le mode msdos a chaque fois ke je lance le mode administrateur ou l'utilisateur le pc redemarre
Salut,
1/ Télécharge et installe CCleaner
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.downloadaccelerator.com [...] ?V=7.0.1.3
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\winlogon.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20004\3.01.00.dll (file missing)
O2 - BHO: ShareDirect.sdshim - {556AFBD5-667F-4E3E-91C4-3FAACBD7024E} - C:\PROGRA~1\Laplink\SHARED~1\sdshim.dll
O3 - Toolbar: ShareDirect - {BFD80B2D-D275-41d7-B596-B8DEB353B94F} - C:\PROGRA~1\Laplink\SHARED~1\sdtb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\winlogon.exe
O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\winlogon.exe
O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
C:\PROGRA~1\Laplink\SHARED~1\ <== le dossier
C:\WINDOWS\inet20004
C:\WINDOWS\System\svwhost.exe
C:\Program Files\E-nrgyPlus
6 Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
7 Redémarre normalement et poste un nouveau rapport HijackThis.
Message effacé
Re
Bob
Avant de supprimer le programme LapLink, demandes lui s'il ne l'utilise pas.
De plus l'analyse est incomplète, il manque des lignes infectieuses.
terryss
Pour le démarrage en mode sans échec, essaye avec cet utilitaire.
http://forum.pcastuces.com/sujet.asp?SUJET_ID=231652
Ensuite, avec les nouveaux rapports, on verra pour la suite.
voila j'ai quand mm faot le choix 2 de Smitfraudfix et voila le rapport:
SmitFraudFix v2.19
Rapport fait à 14:08:55,29 le 12/02/2006
Executé à partir de C:\Documents and Settings\CHANTHATHIRATH\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\loader.exe supprimé
C:\WINDOWS\country.exe supprimé
C:\WINDOWS\kl.exe supprimé
C:\WINDOWS\notepad.com supprimé
C:\WINDOWS\secure32.html supprimé
C:\WINDOWS\sites.ini supprimé
C:\WINDOWS\tool1.exe supprimé
C:\WINDOWS\tool2.exe supprimé
C:\WINDOWS\tool3.exe supprimé
C:\WINDOWS\tool4.exe supprimé
C:\WINDOWS\tool5.exe supprimé
C:\WINDOWS\toolbar.exe supprimé
C:\WINDOWS\system\svchost.exe supprimé
C:\WINDOWS\system\svchost.dll supprimé
C:\WINDOWS\system\svwhost.dll supprimé
C:\WINDOWS\system32\kernels64.exe supprimé
C:\WINDOWS\system32\notepad.com supprimé
C:\WINDOWS\system32\paytime.exe supprimé
C:\WINDOWS\system32\spam.ico supprimé
C:\WINDOWS\system32\vxgame?.exe supprimé
C:\WINDOWS\system32\vxgamet?.exe supprimé
C:\WINDOWS\system32\vxgamet?.exe?????.exe supprimé
C:\WINDOWS\system32\vxh8jkdq?.exe supprimé
C:\WINDOWS\system32\wp.bmp supprimé
C:\Documents and Settings\CHANTHATHIRATH\Application Data\Install.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
voici celui de Ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:54:19, 12/02/2006
+ Somme de contrôle: E9F7CF1C
+ Résultats du scan:
HKU\S-1-5-21-448539723-261903793-725345543-1004\Software\Microsoft\Internet Explorer\Keywords -> Adware.CoolWebSearch : Nettoyer et sauvegarder
[1308] VM_034D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1332] VM_00C60000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2164] VM_00960000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2172] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2216] VM_011D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2240] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2496] VM_008C0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2592] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2972] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe -> Trojan.Dialer.is : Nettoyer et sauvegarder
[3016] VM_003B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[3156] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[3168] VM_003F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2660] VM_007D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
C:\d.exe -> Downloader.Agent.xz : Nettoyer et sauvegarder
C:\d.exe.bak -> Downloader.Agent.xz : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.93:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.97:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.99:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.100:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.101:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.117:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.119:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.122:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
:mozilla.135:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.137:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.139:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.140:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.144:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.167:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.168:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.169:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.174:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.185:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.186:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.187:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.188:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.199:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.229:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.231:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.232:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.236:C:\Documents and Settings\CHANTHATHIRATH\Application Data\Mozilla\Firefox\Profiles\rhlszs6z.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\CHANTHATHIRATH\Cookies\chanthathirath@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\CHANTHATHIRATH\Cookies\chanthathirath@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\CHANTHATHIRATH\Cookies\chanthathirath@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\CHANTHATHIRATH\Cookies\chanthathirath@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
C:\Documents and Settings\CHANTHATHIRATH\Cookies\chanthathirath@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\CHANTHATHIRATH\temp.bak -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\eied_s7.cab/eied_s7_c_80.exe -> Downloader.Mediket.an : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP381\A0356331.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP381\A0356556.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP381\A0356586.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP381\A0356587.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP381\A0356588.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP381\A0356600.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP381\A0356613.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP381\A0356617.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP381\A0356630.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP381\A0356631.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP381\A0356698.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP381\A0356776.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP381\A0356784.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP382\A0357776.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP382\A0357789.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP382\A0358789.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP382\A0359789.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP382\A0360789.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP382\A0361789.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP382\A0362789.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP382\A0362815.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP382\A0362843.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP383\A0362925.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP383\A0362946.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP383\A0362985.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP383\A0363030.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP383\A0364030.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP383\A0364057.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP383\A0364092.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP383\A0365092.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP383\A0365118.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP383\A0365140.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP383\A0365153.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP383\A0365183.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP383\A0365205.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP383\A0365232.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP383\A0365258.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP383\A0365280.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP383\A0365308.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP384\A0366308.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP384\A0367308.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP384\A0367339.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP384\A0367412.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP384\A0368412.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP384\A0368448.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP384\A0368457.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP384\A0368471.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP384\A0368480.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP384\A0369471.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP384\A0370471.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP384\A0370581.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP384\A0370590.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP385\A0371590.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP385\A0371625.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP385\A0371654.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP385\A0371676.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP385\A0371700.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP386\A0371720.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP386\A0371749.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP386\A0372749.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP386\A0372753.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0372814.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0372852.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0372879.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0372900.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0372925.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0373925.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0373929.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0373951.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0373971.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0374001.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0374027.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0375025.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0375047.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0375071.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0375075.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0375101.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0375121.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0375143.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0376143.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP387\A0377143.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0377185.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0377188.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0377219.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378219.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378225.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378234.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378235.dll -> Worm.Locksky.p : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378236.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378238.exe -> Worm.Locksky.z : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378240.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378241.exe -> Worm.Locksky.z : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378244.exe -> Backdoor.Codbot.bh : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378245.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378247.exe -> Downloader.Small.chg : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378249.exe -> Downloader.Small.awa : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378413.exe -> Backdoor.Codbot.bh : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378414.dll -> Worm.Locksky.p : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378415.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378416.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378417.exe -> Downloader.Tibs.bu : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378418.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378420.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378434.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378443.dll -> Worm.Locksky.p : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378444.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378446.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378463.dll -> Worm.Locksky.p : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378464.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378476.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378565.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378566.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378567.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378576.dll -> Worm.Locksky.p : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378582.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378590.dll -> Worm.Locksky.p : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378591.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP388\A0378593.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP389\A0378606.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP389\A0378607.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP389\A0378608.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP389\A0378609.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP389\A0378612.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP389\A0378613.dll -> Worm.Locksky.p : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP389\A0378761.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP389\A0378763.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP389\A0378764.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP389\A0378771.exe -> Worm.Locksky.ab : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP389\A0378776.exe -> Downloader.Small.atl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP389\A0378857.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP389\A0378859.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP389\A0379016.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP389\A0379050.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP390\A0379173.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP390\A0379186.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP390\A0379209.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP390\A0379226.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP390\A0379256.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP390\A0379283.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP390\A0379306.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP390\A0379319.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0379353.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0379386.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0379407.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0380407.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381407.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381436.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381455.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381478.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381507.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381535.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381560.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381584.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381611.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381643.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381665.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381687.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381710.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381738.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381755.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381772.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381795.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP391\A0381819.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP392\A0382028.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP392\A0382049.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP392\A0382055.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP392\A0382062.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP394\A0382530.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP394\A0382558.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP394\A0383558.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP394\A0384558.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP394\A0384646.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP394\A0384666.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP394\A0384679.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP395\A0384699.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP395\A0385699.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP395\A0385717.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP395\A0385735.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP395\A0385767.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP396\A0385793.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP396\A0385812.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP396\A0385822.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP396\A0385840.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP396\A0385858.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP396\A0385876.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP396\A0385900.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP396\A0385919.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP397\A0385955.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP397\A0385983.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP397\A0386041.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP397\A0386065.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0387065.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0388065.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0388137.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0388148.exe -> Downloader.Small.cjl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0388149.exe -> Downloader.Tiny.ba : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0388150.exe -> Downloader.Small.cgy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0388153.dll -> Proxy.Small.ct : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0388154.dll -> Proxy.Small.ct : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0388156.exe -> Downloader.Agent.xz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0388160.exe -> Backdoor.Agent.qr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0388161.exe -> Downloader.Tibs.cm : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0388162.exe -> Dropper.Agent.abu : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0388163.exe -> Downloader.Tiny.ba : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0388165.exe -> Backdoor.Agent.qr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0388168.exe -> Downloader.Small.cgy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0389138.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0389148.exe -> Downloader.Agent.xz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0389149.exe -> Downloader.Small.cjl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0389150.exe -> Downloader.Tiny.ba : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0389151.exe -> Downloader.Small.cgy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0389155.exe -> Downloader.Tibs.cm : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0389156.exe -> Dropper.Agent.abu : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0389157.exe -> Downloader.Tiny.ba : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0389162.exe -> Backdoor.Agent.qr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0389163.exe -> Backdoor.Agent.qr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP398\A0390137.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP399\A0390164.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0390185.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0390195.exe -> Downloader.Agent.xz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0390202.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0390203.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0390205.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391205.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391221.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391230.exe -> Downloader.Small.cjl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391231.exe -> Downloader.Tiny.ba : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391232.exe -> Downloader.Small.cgy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391235.exe -> Downloader.Agent.xz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391237.exe -> Downloader.Tibs.cm : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391238.exe -> Dropper.Agent.abu : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391240.exe -> Downloader.Tiny.ba : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391244.exe -> Backdoor.Agent.qr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391245.exe -> Backdoor.Agent.qr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391263.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391274.exe -> Downloader.Agent.xz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391281.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391290.exe -> Downloader.Agent.xz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391303.exe -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391305.dll -> Proxy.Small.ct : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391306.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391307.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391312.exe -> Backdoor.Agent.qr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391314.exe -> Downloader.PassAlert.n : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391332.exe -> Downloader.Small.cjl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391333.exe -> Downloader.Tiny.ba : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391334.exe -> Downloader.Small.cgy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391337.exe -> Downloader.Tibs.cm : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391338.exe -> Dropper.Agent.abu : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391339.exe -> Downloader.Tiny.ba : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391341.exe -> Backdoor.Agent.qr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391343.exe -> Downloader.Small.awa : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391344.exe -> Downloader.Small.atl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C0DA4EC6-543F-4111-AD37-94F2E080E05B}\RP400\A0391345.exe -> Downloader.Tibs.bu : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\UWAS5_0001_N57M0812NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
C:\WINDOWS\system32\41.dl_ -> Proxy.Small.ct : Nettoyer et sauvegarder
C:\WINDOWS\system32\favset.exe -> Trojan.Favadd.an : Nettoyer et sauvegarder
C:\WINDOWS\system32\filesafer23.exe -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\vxgame2.exe51200.exe -> Backdoor.Agent.qr : Nettoyer et sauvegarder
::Fin du rapport
| Citation :
|
et le dernier de Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:56:02, on 12/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\FunTV Installation \T7Ir9x.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ewido anti-malware\securitysuite.exe
C:\Program Files\ABC\abc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\CHANTHATHIRATH\Bureau\Utilitaires\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.downloadaccelerator.com [...] ?V=7.0.1.3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ShareDirect.sdshim - {556AFBD5-667F-4E3E-91C4-3FAACBD7024E} - C:\PROGRA~1\Laplink\SHARED~1\sdshim.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ShareDirect - {BFD80B2D-D275-41d7-B596-B8DEB353B94F} - C:\PROGRA~1\Laplink\SHARED~1\sdtb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [bitdefender] C:\\Program Files\\Softwin\\BitDefender8\\bdmcon.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: FunTV Remote Control.lnk = ?
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 7405186171
O17 - HKLM\System\CCS\Services\Tcpip\..\{01A36684-7117-40B7-9981-6B055A761F9C}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{4836F2D7-2F29-4397-BAD5-F07D78C3BB59}: NameServer = 85.255.116.88 85.255.112.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{B623309A-B5F9-49E7-951F-B1B48D55D960}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9E656BC-9482-442E-9E63-6D7366822F64}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCC37F73-1E0B-49B9-BF72-6C46A64A5FD1}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA0AE72-8F05-469E-9D26-E2442C660373}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{01A36684-7117-40B7-9981-6B055A761F9C}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{01A36684-7117-40B7-9981-6B055A761F9C}: NameServer = 85.255.116.88,85.255.112.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virtools License Server (VirtoolsLicenseServer) - GLOBEtrotter Software Inc. - C:\PROGRA~1\VIRTOO~1\lmgrd.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Telecharge Ccleaner
. Analyse
. Bouton Lancer un Nettoyage
Desactive puis reactive la restauration systeme
Fais un scan en ligne Panda
(avec Internet Explorer)
Colle le rapport
Re
Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about :blank
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01A36684-7117-40B7-9981-6B055A761F9C}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{4836F2D7-2F29-4397-BAD5-F07D78C3BB59}: NameServer = 85.255.116.88 85.255.112.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{B623309A-B5F9-49E7-951F-B1B48D55D960}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9E656BC-9482-442E-9E63-6D7366822F64}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCC37F73-1E0B-49B9-BF72-6C46A64A5FD1}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA0AE72-8F05-469E-9D26-E2442C660373}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{01A36684-7117-40B7-9981-6B055A761F9C}: NameServer = 85.255.116.88,85.255.112.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{01A36684-7117-40B7-9981-6B055A761F9C}: NameServer = 85.255.116.88,85.255.112.177
Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
re
voici le report de fixwareout:
Fixwareout ver 1.003
Last edited 1/12/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\nxqmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.13/users/paul/web/lodctrpd.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.13/users/paul/web/diantzpt.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.13/users/paul/web/dosxpd.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.13/users/paul/web/audissrp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.13/users/paul/web/fixmapirs.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.13/users/paul/web/autodmfp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.13/users/paul/web/chkntfsfat.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\golmedi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Search by size and names...
C:\WINDOWS\SYSTEM32\CSQAJ.EXE
»»»»» Misc files
»»»»» Checking for older varients covered by the Rem3 tool
celui de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:42:23, on 12/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\FunTV Installation \T7Ir9x.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\Winamp.exe
C:\Documents and Settings\CHANTHATHIRATH\Bureau\Utilitaires\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.downloadaccelerator.com [...] ?V=7.0.1.3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ShareDirect.sdshim - {556AFBD5-667F-4E3E-91C4-3FAACBD7024E} - C:\PROGRA~1\Laplink\SHARED~1\sdshim.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: ShareDirect - {BFD80B2D-D275-41d7-B596-B8DEB353B94F} - C:\PROGRA~1\Laplink\SHARED~1\sdtb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [dmdbd.exe] C:\WINDOWS\System32\dmdbd.exe
O4 - HKCU\..\Run: [bitdefender] C:\\Program Files\\Softwin\\BitDefender8\\bdmcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: FunTV Remote Control.lnk = ?
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 7405186171
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4836F2D7-2F29-4397-BAD5-F07D78C3BB59}: NameServer = 85.255.116.88 85.255.112.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virtools License Server (VirtoolsLicenseServer) - GLOBEtrotter Software Inc. - C:\PROGRA~1\VIRTOO~1\lmgrd.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Re
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
E-nrgyPlus
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O4 - HKLM\..\Run: [dmdbd.exe] C:\WINDOWS\System32\dmdbd.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4836F2D7-2F29-4397-BAD5-F07D78C3BB59}: NameServer = 85.255.116.88 85.255.112.177
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\E-nrgyPlus
C:\WINDOWS\System32\dmdbd.exe
6 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Redémarre normalement
8 Fais une analyse antivirus en ligne sur Kaspersky
http://www.kaspersky.com/downloads/kws/kavwebscan.html
Colle son rapport ici avec un nouveau HijackThis.
Tout est résolu!
Merci a tous :-)
Vous ètes super 
re
juste pour info,jai enlever la ligne :
O17 - HKLM\System\CCS\Services\Tcpip\..\{4836F2D7-2F29-4397-BAD5-F07D78C3BB59}: NameServer = 85.255.116.88 85.255.112.177
et apres je pouvais plus surfer, les pages web ne s'affichait plus donc je les restaurer.
Mais c pas grave jai plus de m**de dans mon pc alors c bon :-D
Il y a 864 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
