probleme spy sheriff et smitfraud-c
Dernière réponse : dans Sécurité
salut, j'ai un probleme avec un certain spy sheriff et avec smitfraud-c. Le probleme c'est qu'il ne s'activentpas tout le temps. J-ai fait smitfraud fix et spybot, et d'autres trucs encore, mais rien n'y fait. Est-ce que quelqu'un peut m'aider?? Je ne suis pas tres douée en informatique!!
Merci d'avance
Merci d'avance
Autres pages sur : probleme spy sheriff smitfraud
Lassé par la pub ? Créez un compte
Bonjour,
On va refaire Smitfraudfix pour voir si tu n'as pas rate une etape.
1/ Télécharge Smitfraudfix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde puis poste le rapport.
3/ Poste un rapport Hijackthis
On va refaire Smitfraudfix pour voir si tu n'as pas rate une etape.
1/ Télécharge Smitfraudfix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde puis poste le rapport.
3/ Poste un rapport Hijackthis
voila le rapport smitfraudfix en modes sans echec:
CSmitFraudFix v2.29
Rapport fait à 18:49:09,79, 14/04/2006
Executé à partir de C:\Documents and Settings\Juju\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\exit supprimé
C:\kl1.exe supprimé
C:\ms1.exe supprimé
C:\tool2.exe supprimé
C:\tool4.exe supprimé
C:\tool5.exe supprimé
C:\uniq supprimé
C:\WINDOWS\system32\amcompat.tlb supprimé
C:\WINDOWS\system32\nscompat.tlb supprimé
C:\Program Files\secure32.html supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:55:08, on 14/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\cnkdsk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\msp.exe
C:\WINDOWS\System32\w?nlogon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\system32\ntsec.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\systsec.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Juju\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {3F6D6607-83E1-D314-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll
R3 - URLSearchHook: (no name) - {3F6D6606-83E1-A264-C00E-AE98BD61A4EF} - C:\WINDOWS\System32\awwn.dll
R3 - URLSearchHook: (no name) - {396B3F57-81E9-824C-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ADOUsefulNet Object - {22E85F2A-4A67-4835-B2C3-C575FE4EC322} - C:\WINDOWS\System32\jkhfe.dll
O2 - BHO: (no name) - {396B3F57-81E9-824C-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll
O2 - BHO: (no name) - {3F6D6606-83E1-A264-C00E-AE98BD61A4EF} - C:\WINDOWS\System32\awwn.dll
O2 - BHO: (no name) - {3F6D6607-83E1-D314-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\ddccc.dll
O2 - BHO: (no name) - {EC595D35-B2D3-9305-A6A8-943B877222E7} - C:\WINDOWS\System32\nxsnd.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Microsoft Windows System] 22.tmp
O4 - HKLM\..\Run: [cnkdsk] C:\WINDOWS\System32\cnkdsk.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] 22.tmp
O4 - HKLM\..\RunServices: [cnkdsk] C:\WINDOWS\System32\cnkdsk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [usbdrivers] servicetaskmanager.exe
O4 - HKCU\..\Run: [Etu] C:\WINDOWS\System32\w?nlogon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [cnkdsk] C:\WINDOWS\System32\cnkdsk.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddccc - C:\WINDOWS\SYSTEM32\ddccc.dll
O20 - Winlogon Notify: jkhfe - C:\WINDOWS\System32\jkhfe.dll
O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dll
O20 - Winlogon Notify: vtutr - vtutr.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: microsoftdvdhelp (MicrosoftDVD) - Unknown owner - C:\WINDOWS\msdvd.exe (file missing)
O23 - Service: Microsoft Sercurity Policy (MSP) - Unknown owner - C:\WINDOWS\system32\msp.exe
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
CSmitFraudFix v2.29
Rapport fait à 18:49:09,79, 14/04/2006
Executé à partir de C:\Documents and Settings\Juju\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\exit supprimé
C:\kl1.exe supprimé
C:\ms1.exe supprimé
C:\tool2.exe supprimé
C:\tool4.exe supprimé
C:\tool5.exe supprimé
C:\uniq supprimé
C:\WINDOWS\system32\amcompat.tlb supprimé
C:\WINDOWS\system32\nscompat.tlb supprimé
C:\Program Files\secure32.html supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:55:08, on 14/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\cnkdsk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\msp.exe
C:\WINDOWS\System32\w?nlogon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\system32\ntsec.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\systsec.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Juju\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {3F6D6607-83E1-D314-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll
R3 - URLSearchHook: (no name) - {3F6D6606-83E1-A264-C00E-AE98BD61A4EF} - C:\WINDOWS\System32\awwn.dll
R3 - URLSearchHook: (no name) - {396B3F57-81E9-824C-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ADOUsefulNet Object - {22E85F2A-4A67-4835-B2C3-C575FE4EC322} - C:\WINDOWS\System32\jkhfe.dll
O2 - BHO: (no name) - {396B3F57-81E9-824C-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll
O2 - BHO: (no name) - {3F6D6606-83E1-A264-C00E-AE98BD61A4EF} - C:\WINDOWS\System32\awwn.dll
O2 - BHO: (no name) - {3F6D6607-83E1-D314-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\ddccc.dll
O2 - BHO: (no name) - {EC595D35-B2D3-9305-A6A8-943B877222E7} - C:\WINDOWS\System32\nxsnd.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Microsoft Windows System] 22.tmp
O4 - HKLM\..\Run: [cnkdsk] C:\WINDOWS\System32\cnkdsk.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] 22.tmp
O4 - HKLM\..\RunServices: [cnkdsk] C:\WINDOWS\System32\cnkdsk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [usbdrivers] servicetaskmanager.exe
O4 - HKCU\..\Run: [Etu] C:\WINDOWS\System32\w?nlogon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [cnkdsk] C:\WINDOWS\System32\cnkdsk.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddccc - C:\WINDOWS\SYSTEM32\ddccc.dll
O20 - Winlogon Notify: jkhfe - C:\WINDOWS\System32\jkhfe.dll
O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dll
O20 - Winlogon Notify: vtutr - vtutr.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: microsoftdvdhelp (MicrosoftDVD) - Unknown owner - C:\WINDOWS\msdvd.exe (file missing)
O23 - Service: Microsoft Sercurity Policy (MSP) - Unknown owner - C:\WINDOWS\system32\msp.exe
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Télécharge VundoFix sur ton Bureau.
www.atribune.org/ccount/click.php?id=4
. Double-clique VundoFix.exe.
. Coche la case "Run VundoFix as a task".
Attends le redemarrage de Vundofix
. Clique sur le bouton Scan for Vundo.
. Puis clique sur le bouton Remove Vundo.
. Ensuite sur yes pour confirmer
. Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
. Démarre ton PC à nouveau.
. Colle le rapport situé dans C:\vundofix.txt ici.
. Puis un nouveau rapport HJT
www.atribune.org/ccount/click.php?id=4
. Double-clique VundoFix.exe.
. Coche la case "Run VundoFix as a task".
Attends le redemarrage de Vundofix
. Clique sur le bouton Scan for Vundo.
. Puis clique sur le bouton Remove Vundo.
. Ensuite sur yes pour confirmer
. Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
. Démarre ton PC à nouveau.
. Colle le rapport situé dans C:\vundofix.txt ici.
. Puis un nouveau rapport HJT
Alors voila le rapport VundoFix:
VundoFix V4.2.68
Running as SYSTEM
from c:\windows\system32\VundoFix.exe
Checking Java version...
Java version is 1.4.2.1
Scan started at 19:21:20 14/04/2006
Listing files found while scanning....
C:\WINDOWS\System32\ddccc.dll
C:\WINDOWS\System32\jkhfe.dll
C:\WINDOWS\System32\efhkj.ini
C:\WINDOWS\System32\efhkj.bak1
C:\WINDOWS\System32\efhkj.bak2
C:\WINDOWS\System32\efhkj.ini2
C:\WINDOWS\system32\efhkj.bak1
C:\WINDOWS\system32\efhkj.bak2
C:\WINDOWS\system32\efhkj.ini
C:\WINDOWS\system32\efhkj.ini2
C:\WINDOWS\system32\jkhfe.dll
C:\WINDOWS\system32\efhkj.ini2
C:\WINDOWS\system32\efhkj.bak2
C:\WINDOWS\system32\efhkj.ini
C:\WINDOWS\system32\efhkj.ini2
C:\WINDOWS\system32\jkhfe.dll
Attempting to delete C:\WINDOWS\System32\ddccc.dll
C:\WINDOWS\System32\ddccc.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\jkhfe.dll
C:\WINDOWS\System32\jkhfe.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\efhkj.ini
C:\WINDOWS\System32\efhkj.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\efhkj.bak1
C:\WINDOWS\System32\efhkj.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\efhkj.bak2
C:\WINDOWS\System32\efhkj.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\efhkj.ini2
C:\WINDOWS\System32\efhkj.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
et le rapport HJT:
Logfile of HijackThis v1.99.1
Scan saved at 19:24:29, on 14/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\msp.exe
C:\WINDOWS\system32\ntsec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\systsec.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\cnkdsk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\w?nlogon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\TEMP\3C57.tmp
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Juju\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {3F6D6607-83E1-D314-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll
R3 - URLSearchHook: (no name) - {3F6D6606-83E1-A264-C00E-AE98BD61A4EF} - C:\WINDOWS\System32\awwn.dll
R3 - URLSearchHook: (no name) - {396B3F57-81E9-824C-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {396B3F57-81E9-824C-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll
O2 - BHO: (no name) - {3F6D6606-83E1-A264-C00E-AE98BD61A4EF} - C:\WINDOWS\System32\awwn.dll
O2 - BHO: (no name) - {3F6D6607-83E1-D314-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EC595D35-B2D3-9305-A6A8-943B877222E7} - C:\WINDOWS\System32\nxsnd.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Microsoft Windows System] 22.tmp
O4 - HKLM\..\Run: [cnkdsk] C:\WINDOWS\System32\cnkdsk.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] 22.tmp
O4 - HKLM\..\RunServices: [cnkdsk] C:\WINDOWS\System32\cnkdsk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [usbdrivers] servicetaskmanager.exe
O4 - HKCU\..\Run: [Etu] C:\WINDOWS\System32\w?nlogon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [cnkdsk] C:\WINDOWS\System32\cnkdsk.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dll
O20 - Winlogon Notify: vtutr - vtutr.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: microsoftdvdhelp (MicrosoftDVD) - Unknown owner - C:\WINDOWS\msdvd.exe (file missing)
O23 - Service: Microsoft Sercurity Policy (MSP) - Unknown owner - C:\WINDOWS\system32\msp.exe
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
VundoFix V4.2.68
Running as SYSTEM
from c:\windows\system32\VundoFix.exe
Checking Java version...
Java version is 1.4.2.1
Scan started at 19:21:20 14/04/2006
Listing files found while scanning....
C:\WINDOWS\System32\ddccc.dll
C:\WINDOWS\System32\jkhfe.dll
C:\WINDOWS\System32\efhkj.ini
C:\WINDOWS\System32\efhkj.bak1
C:\WINDOWS\System32\efhkj.bak2
C:\WINDOWS\System32\efhkj.ini2
C:\WINDOWS\system32\efhkj.bak1
C:\WINDOWS\system32\efhkj.bak2
C:\WINDOWS\system32\efhkj.ini
C:\WINDOWS\system32\efhkj.ini2
C:\WINDOWS\system32\jkhfe.dll
C:\WINDOWS\system32\efhkj.ini2
C:\WINDOWS\system32\efhkj.bak2
C:\WINDOWS\system32\efhkj.ini
C:\WINDOWS\system32\efhkj.ini2
C:\WINDOWS\system32\jkhfe.dll
Attempting to delete C:\WINDOWS\System32\ddccc.dll
C:\WINDOWS\System32\ddccc.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\jkhfe.dll
C:\WINDOWS\System32\jkhfe.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\efhkj.ini
C:\WINDOWS\System32\efhkj.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\efhkj.bak1
C:\WINDOWS\System32\efhkj.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\efhkj.bak2
C:\WINDOWS\System32\efhkj.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\efhkj.ini2
C:\WINDOWS\System32\efhkj.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
et le rapport HJT:
Logfile of HijackThis v1.99.1
Scan saved at 19:24:29, on 14/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\msp.exe
C:\WINDOWS\system32\ntsec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\systsec.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\cnkdsk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\w?nlogon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\TEMP\3C57.tmp
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Juju\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {3F6D6607-83E1-D314-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll
R3 - URLSearchHook: (no name) - {3F6D6606-83E1-A264-C00E-AE98BD61A4EF} - C:\WINDOWS\System32\awwn.dll
R3 - URLSearchHook: (no name) - {396B3F57-81E9-824C-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {396B3F57-81E9-824C-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll
O2 - BHO: (no name) - {3F6D6606-83E1-A264-C00E-AE98BD61A4EF} - C:\WINDOWS\System32\awwn.dll
O2 - BHO: (no name) - {3F6D6607-83E1-D314-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EC595D35-B2D3-9305-A6A8-943B877222E7} - C:\WINDOWS\System32\nxsnd.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Microsoft Windows System] 22.tmp
O4 - HKLM\..\Run: [cnkdsk] C:\WINDOWS\System32\cnkdsk.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] 22.tmp
O4 - HKLM\..\RunServices: [cnkdsk] C:\WINDOWS\System32\cnkdsk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [usbdrivers] servicetaskmanager.exe
O4 - HKCU\..\Run: [Etu] C:\WINDOWS\System32\w?nlogon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [cnkdsk] C:\WINDOWS\System32\cnkdsk.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dll
O20 - Winlogon Notify: vtutr - vtutr.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: microsoftdvdhelp (MicrosoftDVD) - Unknown owner - C:\WINDOWS\msdvd.exe (file missing)
O23 - Service: Microsoft Sercurity Policy (MSP) - Unknown owner - C:\WINDOWS\system32\msp.exe
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Installe Ewido
Décoche lors de l'installation les deux cases.
Lance Ewido puis mets le à jour.
Fais un Scan complet du système.
Sauvegarde puis colle le rappport.
+ log Hijackthis
Décoche lors de l'installation les deux cases.
Lance Ewido puis mets le à jour.
Fais un Scan complet du système.
Sauvegarde puis colle le rappport.
+ log Hijackthis
J'ai fait un scan complet du systeme avec ewido, voila le rapport:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:28:14, 17/04/2006
+ Somme de contrôle: D4C3881C
+ Résultats du scan:
[584] C:\WINDOWS\system32\senssrv.dll -> Downloader.Agent.afl : Nettoyer et sauvegarder
[1032] C:\WINDOWS\System32\cnkdsk.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
[1228] C:\WINDOWS\TEMP\F516.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
[1832] C:\WINDOWS\TEMP\2E5C.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
[2432] C:\WINDOWS\TEMP\99EB.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
:mozilla.17:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.18:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.19:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.20:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.23:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.38:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.45:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.49:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.50:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.51:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.61:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.62:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.63:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.67:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.68:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.69:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.70:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.71:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.72:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.73:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.74:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.75:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.76:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.78:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.83:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.84:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.85:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.86:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.95:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.96:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.99:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.102:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.103:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.104:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.105:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.106:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.169:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.170:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.174:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.176:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.194:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.195:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.196:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.198:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.199:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.200:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.208:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.214:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.221:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.222:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.225:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.226:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.233:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
:mozilla.241:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.242:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.243:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.244:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.273:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.274:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.308:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.309:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.310:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9R4AA6UQ\ym11[1].exe -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9R4AA6UQ\ym11[2].exe -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3QRAEE7Q\ym11_[1].exe -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3QRAEE7Q\ym11_[2].exe -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\order_vsnl.exe -> Backdoor.Agent.wi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ddcya.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\vturs.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkhhh.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntsec.exe -> Backdoor.SdBot.apr : Nettoyer et sauvegarder
C:\WINDOWS\system32\cnkdsk.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\WINDOWS\system32\sstqn.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkhhg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\sstqq.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\senssrv.dll -> Downloader.Agent.afl : Nettoyer et sauvegarder
C:\WINDOWS\system32\awwn.dll -> Adware.PurityScan : Nettoyer et sauvegarder
C:\WINDOWS\system32\systsec.exe -> Backdoor.Aimbot.da : Nettoyer et sauvegarder
C:\WINDOWS\system32\dnscntrl.exe -> Backdoor.SdBot.aoy : Nettoyer et sauvegarder
C:\WINDOWS\system32\comsyslog.exe -> Backdoor.SdBot.anx : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_28720.exe -> Backdoor.SdBot.anp : Nettoyer et sauvegarder
C:\WINDOWS\system32\inetdns.exe -> Backdoor.SdBot.anp : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkkjg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\sstqp.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\vtsqr.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\mljgh.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_46865.exe -> Backdoor.SdBot.anp : Nettoyer et sauvegarder
C:\WINDOWS\system32\sstts.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\Temp\631F.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\Temp\346.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\Temp\7B0E.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\Temp\8045.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\Temp\F9A8.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\Temp\3C57.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\Temp\F516.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\Temp\2E5C.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\Temp\99EB.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\mtuninst.exe -> Adware.MediaTickets : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd11.exe -> Trojan.VB.ajo : Nettoyer et sauvegarder
C:\Documents and Settings\Juju\Local Settings\Temporary Internet Files\Content.IE5\Z9ATCMW6\ym11_[1].exe -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\Documents and Settings\Juju\Local Settings\Temporary Internet Files\Content.IE5\09RVMUB5\ym11[1].exe -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00030.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP1\A0000011.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP2\A0000081.EXE -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP2\A0000082.exe -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP2\A0000083.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP2\A0000086.EXE -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000199.EXE -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000200.exe -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000201.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000265.EXE -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000268.exe -> Downloader.Adload.u : Nettoyer et sauvegarder
:mozilla.6:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.7:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.9:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.33:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.34:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.35:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.36:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.37:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.38:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.39:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.40:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.41:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.42:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.43:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.44:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.45:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.46:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.48:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.50:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.79:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.94:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.117:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.118:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.119:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.120:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.121:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.130:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.131:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.132:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.133:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.134:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.135:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.141:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.142:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.144:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.146:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.147:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.148:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.149:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.150:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.152:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.159:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.162:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.163:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.164:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.165:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.166:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.198:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.200:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.218:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.219:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.220:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.229:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.234:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.241:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.242:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.245:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.246:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.252:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
:mozilla.260:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.261:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.262:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.263:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.292:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.293:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.324:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.325:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.326:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.349:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
:mozilla.355:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000282.exe -> Downloader.Adload.v : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000283.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000297.exe -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000298.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000299.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000319.exe -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000321.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP7\A0000411.EXE -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP7\A0000413.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP7\A0000414.EXE -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001230.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001245.exe -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001246.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001247.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001254.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001269.EXE -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001271.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001272.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001279.exe -> Downloader.Tiny.al : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001280.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001292.EXE -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001294.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001297.EXE -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001304.exe -> Downloader.Tiny.al : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001305.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001376.exe -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001377.DLL -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001379.EXE -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001432.exe -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001433.exe -> Downloader.Tiny.al : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001434.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001435.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001436.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001455.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
::Fin du rapport
et le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:28:51, on 17/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\msp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\w?nlogon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Juju\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {3F6D6607-83E1-D314-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll (file missing)
R3 - URLSearchHook: (no name) - {3F6D6606-83E1-A264-C00E-AE98BD61A4EF} - C:\WINDOWS\System32\awwn.dll (file missing)
R3 - URLSearchHook: (no name) - {396B3F57-81E9-824C-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {396B3F57-81E9-824C-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll (file missing)
O2 - BHO: (no name) - {3F6D6606-83E1-A264-C00E-AE98BD61A4EF} - C:\WINDOWS\System32\awwn.dll (file missing)
O2 - BHO: (no name) - {3F6D6607-83E1-D314-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EC595D35-B2D3-9305-A6A8-943B877222E7} - C:\WINDOWS\System32\nxsnd.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Microsoft Windows System] 22.tmp
O4 - HKLM\..\RunServices: [Microsoft Windows System] 22.tmp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [usbdrivers] servicetaskmanager.exe
O4 - HKCU\..\Run: [Etu] C:\WINDOWS\System32\w?nlogon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
O20 - Winlogon Notify: vtutr - vtutr.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: microsoftdvdhelp (MicrosoftDVD) - Unknown owner - C:\WINDOWS\msdvd.exe (file missing)
O23 - Service: Microsoft Sercurity Policy (MSP) - Unknown owner - C:\WINDOWS\system32\msp.exe
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: NTSec(ntsec) (NTSec) - Unknown owner - C:\WINDOWS\system32\ntsec.exe (file missing)
O23 - Service: sysec(sysec) (sysec) - Unknown owner - C:\WINDOWS\system32\systsec.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:28:14, 17/04/2006
+ Somme de contrôle: D4C3881C
+ Résultats du scan:
[584] C:\WINDOWS\system32\senssrv.dll -> Downloader.Agent.afl : Nettoyer et sauvegarder
[1032] C:\WINDOWS\System32\cnkdsk.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
[1228] C:\WINDOWS\TEMP\F516.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
[1832] C:\WINDOWS\TEMP\2E5C.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
[2432] C:\WINDOWS\TEMP\99EB.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
:mozilla.17:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.18:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.19:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.20:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.23:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.38:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.45:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.49:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.50:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.51:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.61:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.62:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.63:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.67:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.68:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.69:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.70:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.71:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.72:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.73:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.74:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.75:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.76:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.78:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.83:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.84:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.85:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.86:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.95:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.96:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.99:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.102:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.103:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.104:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.105:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.106:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.169:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.170:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.174:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.176:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.194:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.195:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.196:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.198:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.199:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.200:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.208:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.214:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.221:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.222:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.225:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.226:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.233:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
:mozilla.241:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.242:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.243:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.244:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.273:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.274:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.308:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.309:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.310:C:\FOUND.008\FILE0001.CHK -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9R4AA6UQ\ym11[1].exe -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9R4AA6UQ\ym11[2].exe -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3QRAEE7Q\ym11_[1].exe -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3QRAEE7Q\ym11_[2].exe -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\order_vsnl.exe -> Backdoor.Agent.wi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ddcya.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\vturs.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkhhh.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntsec.exe -> Backdoor.SdBot.apr : Nettoyer et sauvegarder
C:\WINDOWS\system32\cnkdsk.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\WINDOWS\system32\sstqn.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkhhg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\sstqq.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\senssrv.dll -> Downloader.Agent.afl : Nettoyer et sauvegarder
C:\WINDOWS\system32\awwn.dll -> Adware.PurityScan : Nettoyer et sauvegarder
C:\WINDOWS\system32\systsec.exe -> Backdoor.Aimbot.da : Nettoyer et sauvegarder
C:\WINDOWS\system32\dnscntrl.exe -> Backdoor.SdBot.aoy : Nettoyer et sauvegarder
C:\WINDOWS\system32\comsyslog.exe -> Backdoor.SdBot.anx : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_28720.exe -> Backdoor.SdBot.anp : Nettoyer et sauvegarder
C:\WINDOWS\system32\inetdns.exe -> Backdoor.SdBot.anp : Nettoyer et sauvegarder
C:\WINDOWS\system32\jkkjg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\sstqp.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\vtsqr.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\mljgh.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_46865.exe -> Backdoor.SdBot.anp : Nettoyer et sauvegarder
C:\WINDOWS\system32\sstts.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\Temp\631F.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\Temp\346.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\Temp\7B0E.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\Temp\8045.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\Temp\F9A8.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\Temp\3C57.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\Temp\F516.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\Temp\2E5C.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\Temp\99EB.tmp -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\mtuninst.exe -> Adware.MediaTickets : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd11.exe -> Trojan.VB.ajo : Nettoyer et sauvegarder
C:\Documents and Settings\Juju\Local Settings\Temporary Internet Files\Content.IE5\Z9ATCMW6\ym11_[1].exe -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
C:\Documents and Settings\Juju\Local Settings\Temporary Internet Files\Content.IE5\09RVMUB5\ym11[1].exe -> Not-A-Virus.SpamTool.Win32.Agent.e : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00030.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP1\A0000011.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP2\A0000081.EXE -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP2\A0000082.exe -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP2\A0000083.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP2\A0000086.EXE -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000199.EXE -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000200.exe -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000201.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000265.EXE -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000268.exe -> Downloader.Adload.u : Nettoyer et sauvegarder
:mozilla.6:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.7:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.9:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.33:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.34:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.35:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.36:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.37:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.38:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.39:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.40:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.41:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.42:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.43:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.44:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.45:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.46:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.48:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.50:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.79:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.94:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.117:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.118:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.119:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.120:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.121:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.130:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.131:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.132:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.133:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.134:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.135:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.141:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.142:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.144:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.146:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.147:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.148:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.149:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.150:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.152:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.159:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.162:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.163:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.164:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.165:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.166:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.198:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.200:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.218:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.219:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.220:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.229:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.234:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.241:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.242:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.245:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.246:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.252:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
:mozilla.260:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.261:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.262:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.263:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.292:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.293:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.324:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.325:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.326:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.349:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
:mozilla.355:C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000270.old -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000282.exe -> Downloader.Adload.v : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000283.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000297.exe -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000298.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000299.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000319.exe -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP4\A0000321.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP7\A0000411.EXE -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP7\A0000413.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP7\A0000414.EXE -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001230.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001245.exe -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001246.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001247.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001254.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001269.EXE -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001271.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001272.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001279.exe -> Downloader.Tiny.al : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001280.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001292.EXE -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001294.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001297.EXE -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001304.exe -> Downloader.Tiny.al : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP9\A0001305.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001376.exe -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001377.DLL -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001379.EXE -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001432.exe -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001433.exe -> Downloader.Tiny.al : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001434.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001435.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001436.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP10\A0001455.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
::Fin du rapport
et le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:28:51, on 17/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\msp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\w?nlogon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Juju\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {3F6D6607-83E1-D314-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll (file missing)
R3 - URLSearchHook: (no name) - {3F6D6606-83E1-A264-C00E-AE98BD61A4EF} - C:\WINDOWS\System32\awwn.dll (file missing)
R3 - URLSearchHook: (no name) - {396B3F57-81E9-824C-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {396B3F57-81E9-824C-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll (file missing)
O2 - BHO: (no name) - {3F6D6606-83E1-A264-C00E-AE98BD61A4EF} - C:\WINDOWS\System32\awwn.dll (file missing)
O2 - BHO: (no name) - {3F6D6607-83E1-D314-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EC595D35-B2D3-9305-A6A8-943B877222E7} - C:\WINDOWS\System32\nxsnd.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Microsoft Windows System] 22.tmp
O4 - HKLM\..\RunServices: [Microsoft Windows System] 22.tmp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [usbdrivers] servicetaskmanager.exe
O4 - HKCU\..\Run: [Etu] C:\WINDOWS\System32\w?nlogon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
O20 - Winlogon Notify: vtutr - vtutr.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: microsoftdvdhelp (MicrosoftDVD) - Unknown owner - C:\WINDOWS\msdvd.exe (file missing)
O23 - Service: Microsoft Sercurity Policy (MSP) - Unknown owner - C:\WINDOWS\system32\msp.exe
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: NTSec(ntsec) (NTSec) - Unknown owner - C:\WINDOWS\system32\ntsec.exe (file missing)
O23 - Service: sysec(sysec) (sysec) - Unknown owner - C:\WINDOWS\system32\systsec.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Bonjour,
0/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
1/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
R3 - URLSearchHook: (no name) - {3F6D6607-83E1-D314-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll (file missing)
R3 - URLSearchHook: (no name) - {3F6D6606-83E1-A264-C00E-AE98BD61A4EF} - C:\WINDOWS\System32\awwn.dll (file missing)
R3 - URLSearchHook: (no name) - {396B3F57-81E9-824C-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {396B3F57-81E9-824C-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll (file missing)
O2 - BHO: (no name) - {3F6D6606-83E1-A264-C00E-AE98BD61A4EF} - C:\WINDOWS\System32\awwn.dll (file missing)
O2 - BHO: (no name) - {3F6D6607-83E1-D314-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll (file missing)
O2 - BHO: (no name) - {EC595D35-B2D3-9305-A6A8-943B877222E7} - C:\WINDOWS\System32\nxsnd.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Windows System] 22.tmp
O4 - HKLM\..\RunServices: [Microsoft Windows System] 22.tmp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Etu] C:\WINDOWS\System32\w?nlogon.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
O20 - Winlogon Notify: vtutr - vtutr.dll (file missing)
O23 - Service: microsoftdvdhelp (MicrosoftDVD) - Unknown owner - C:\WINDOWS\msdvd.exe (file missing)
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: NTSec(ntsec) (NTSec) - Unknown owner - C:\WINDOWS\system32\ntsec.exe (file missing)
4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
22.tmp
C:\WINDOWS\System32\w?nlogon.exe
C:\WINDOWS\msdvd.exe
C:\WINDOWS\netconf32.exe
C:\WINDOWS\system32\ntsec.exe
6/ Relance Ewido et poste le rapport
7/ Fait un scan en ligne chez panda et poste le rapport
Quand tu serras sur la page de Panda désactive Avast! sinon il y aura conflit tu le reactiveras juste apres le scan
http://www.pandasoftware.fr/Activescan/Activescan.html
0/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
1/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
R3 - URLSearchHook: (no name) - {3F6D6607-83E1-D314-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll (file missing)
R3 - URLSearchHook: (no name) - {3F6D6606-83E1-A264-C00E-AE98BD61A4EF} - C:\WINDOWS\System32\awwn.dll (file missing)
R3 - URLSearchHook: (no name) - {396B3F57-81E9-824C-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {396B3F57-81E9-824C-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll (file missing)
O2 - BHO: (no name) - {3F6D6606-83E1-A264-C00E-AE98BD61A4EF} - C:\WINDOWS\System32\awwn.dll (file missing)
O2 - BHO: (no name) - {3F6D6607-83E1-D314-C00A-DD98BF1CA492} - C:\WINDOWS\System32\awwn.dll (file missing)
O2 - BHO: (no name) - {EC595D35-B2D3-9305-A6A8-943B877222E7} - C:\WINDOWS\System32\nxsnd.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Windows System] 22.tmp
O4 - HKLM\..\RunServices: [Microsoft Windows System] 22.tmp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Etu] C:\WINDOWS\System32\w?nlogon.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
O20 - Winlogon Notify: vtutr - vtutr.dll (file missing)
O23 - Service: microsoftdvdhelp (MicrosoftDVD) - Unknown owner - C:\WINDOWS\msdvd.exe (file missing)
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: NTSec(ntsec) (NTSec) - Unknown owner - C:\WINDOWS\system32\ntsec.exe (file missing)
4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
22.tmp
C:\WINDOWS\System32\w?nlogon.exe
C:\WINDOWS\msdvd.exe
C:\WINDOWS\netconf32.exe
C:\WINDOWS\system32\ntsec.exe
6/ Relance Ewido et poste le rapport
7/ Fait un scan en ligne chez panda et poste le rapport
Quand tu serras sur la page de Panda désactive Avast! sinon il y aura conflit tu le reactiveras juste apres le scan
http://www.pandasoftware.fr/Activescan/Activescan.html
Salut,
- Alors dans l'ordre, je n'ai pas trouvé dans le scan HJT la ligne suivante:
O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
- Ensuite, je n'ai trouvé aucun des fichiers ou dossiers que tu me demandes de supprimer si présents.
- Voilà le rapport ewido,
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:03:13, 08/05/2006
+ Somme de contrôle: 99D45BE7
+ Résultats du scan:
C:\WINDOWS\system32\wіnlogon.exe -> Adware.ValueAd : Nettoyer et sauvegarder
C:\WINDOWS\noC=.exe/IEMonitor.ocx -> Hijacker.Small : Erreur durant le nettoyage
C:\WINDOWS\IEMonitor.ocx -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\ѕecurity\ѕecurity\!update-3642.0000 -> Adware.ClickSpring : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001531.exe -> Backdoor.Agent.wi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001532.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001533.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001534.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001535.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001536.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001537.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001538.dll -> Adware.PurityScan : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001539.exe -> Backdoor.SdBot.aoy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001540.exe -> Backdoor.SdBot.anx : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001541.exe -> Backdoor.SdBot.anp : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001542.exe -> Backdoor.SdBot.anp : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001543.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001544.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001545.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001546.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001547.exe -> Backdoor.SdBot.anp : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001548.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001549.exe -> Adware.MediaTickets : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001550.exe -> Trojan.VB.ajo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001554.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001555.exe -> Backdoor.SdBot.apr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001556.exe -> Backdoor.Aimbot.da : Nettoyer et sauvegarder
::Fin du rapport
- Enfin, je n'ai pas réussi a lancer le scan en ligne avec Panda, il me met un message que je ne comprends pas... J'avais pourtant bien desactivé avast!!
Merci, j'attends tes procahines infos ;-)
- Alors dans l'ordre, je n'ai pas trouvé dans le scan HJT la ligne suivante:
O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
- Ensuite, je n'ai trouvé aucun des fichiers ou dossiers que tu me demandes de supprimer si présents.
- Voilà le rapport ewido,
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:03:13, 08/05/2006
+ Somme de contrôle: 99D45BE7
+ Résultats du scan:
C:\WINDOWS\system32\wіnlogon.exe -> Adware.ValueAd : Nettoyer et sauvegarder
C:\WINDOWS\noC=.exe/IEMonitor.ocx -> Hijacker.Small : Erreur durant le nettoyage
C:\WINDOWS\IEMonitor.ocx -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\ѕecurity\ѕecurity\!update-3642.0000 -> Adware.ClickSpring : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\1hobslmb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001531.exe -> Backdoor.Agent.wi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001532.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001533.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001534.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001535.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001536.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001537.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001538.dll -> Adware.PurityScan : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001539.exe -> Backdoor.SdBot.aoy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001540.exe -> Backdoor.SdBot.anx : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001541.exe -> Backdoor.SdBot.anp : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001542.exe -> Backdoor.SdBot.anp : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001543.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001544.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001545.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001546.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001547.exe -> Backdoor.SdBot.anp : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001548.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001549.exe -> Adware.MediaTickets : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001550.exe -> Trojan.VB.ajo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001554.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001555.exe -> Backdoor.SdBot.apr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP12\A0001556.exe -> Backdoor.Aimbot.da : Nettoyer et sauvegarder
::Fin du rapport
- Enfin, je n'ai pas réussi a lancer le scan en ligne avec Panda, il me met un message que je ne comprends pas... J'avais pourtant bien desactivé avast!!
Merci, j'attends tes procahines infos ;-)
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumInfecte par spy sheriff mon rapport
- ForumVirus spy sheriff resolu
- ForumVirus spy sheriff regle
- ForumVirus trojan spy sheriff et autres
- ForumVirus spy sheriff
- ForumVirus infecte par spy sheriff rapport
- ForumOrdi infecte par spy sheriff
- ForumVirus spy sherif spy sheriff
- ForumInfecte par le virus spy sheriff
- ForumInfecte par spy sheriff sous windows 2000pro
- Voir plus
