Bonsoir,

Suite à plusieurs problèmes sur mon PC que j'ai commencé à résoudre, je vous joins mon log Hijackthis.

Merci de bien vouloir y jeter un oeil pour voir qu'est ce qui traîne encore. Par avance merci.

Logfile of HijackThis v1.99.1
Scan saved at 20:45:41, on 30/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\issearch.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\System32\ismini.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Maryse\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\components\flx384.dll
C:\WINDOWS\System32\components\flx385.dll
C:\Documents and Settings\Maryse\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\DOCUME~1\Maryse\LOCALS~1\Temp\vista.dll (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5E9755A1-314A-4ae6-99E1-B9F7DC7C7CF0} - C:\WINDOWS\System32\7.tmp
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll
O2 - BHO: (no name) - {AC2123DE-91B9-85EC-FAD4-FA6EF09BB237} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll (file missing)
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [AudioBatDentJoy] C:\Documents and Settings\All Users\Application Data\Readme acid audio bat\Book media.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Maryse\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/install [...] btools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicma [...] Plugin.CAB
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.co [...] _6_0_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C6E562A-FEB3-4353-AEEC-23A235A119CA}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FCE0703-B8BD-477A-93D2-66847021DAA4}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{71462485-D2C5-4085-95CD-5026E9795683}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BFB022D-F9A8-4775-873E-FE990D998B67}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{9492956B-4EDB-4A24-AC57-CCBE5749C0AB}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C6E562A-FEB3-4353-AEEC-23A235A119CA}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.91
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: 7 - C:\WINDOWS\System32\7.tmp
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\System32\tazth.dll
O21 - SSODL: clamoring - {0d9eb558-0666-479e-868a-21b1d1a53bd1} - C:\WINDOWS\System32\veklo.dll
O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - C:\WINDOWS\System32\sacskza.dll
O21 - SSODL: amaranthaceous - {4fc003c3-87a0-489c-85cd-878246eb2d18} - C:\WINDOWS\System32\oebxpba.dll
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bonjour

Tu es multi-infecté.

Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
http://www.bleepingcomputer.com/fi [...] areout.exe

Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.
Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également.

Poste aussi ces rapports.

$$ Télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport

$$ Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport

Merci de t'occuper de mon cas.

J'avais anticipé Smitfraudfix !!!

Vici les 4 rapports demandés :

Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}2462E0F7ED2E-81EB-EF94-D0C2-51F93D1E{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}BE6E921B1395-87BA-C094-9EB2-D4C000C7{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\pmdmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
...

Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
"dmkqw.exe"=-
"dmdmp.exe"=-
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...


Logfile of HijackThis v1.99.1
Scan saved at 22:24:58, on 30/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\wuauclt.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Documents and Settings\Maryse\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5E9755A1-314A-4ae6-99E1-B9F7DC7C7CF0} - C:\WINDOWS\System32\7.tmp
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AC2123DE-91B9-85EC-FAD4-FA6EF09BB237} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll (file missing)
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/install [...] btools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicma [...] Plugin.CAB
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.co [...] _6_0_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C6E562A-FEB3-4353-AEEC-23A235A119CA}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FCE0703-B8BD-477A-93D2-66847021DAA4}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{71462485-D2C5-4085-95CD-5026E9795683}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BFB022D-F9A8-4775-873E-FE990D998B67}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{9492956B-4EDB-4A24-AC57-CCBE5749C0AB}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C6E562A-FEB3-4353-AEEC-23A235A119CA}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.91
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: 7 - C:\WINDOWS\System32\7.tmp
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

**************************************

Rapport fait à 22:26:51,53 le 30/11/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C1F-2512

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

30/11/2006 20:20 62 desktop.ini
30/11/2006 20:20 <REP> ..
30/11/2006 20:20 <REP> Microsoft
30/11/2006 20:20 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 67504230400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C1F-2512

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/10/2006 19:56 <REP> Bluetooth
21/10/2006 22:15 <REP> HP
21/10/2006 22:14 <REP> Sonic
21/10/2006 21:57 733 hpzinstall.log
15/09/2006 20:40 <REP> Adobe
19/08/2006 01:23 <REP> Trymedia
02/05/2006 14:54 <REP> QuickTime
04/04/2006 21:05 <REP> muvee Technologies
13/02/2006 01:08 <REP> Messenger Plus!
22/01/2006 19:35 <REP> Skype
13/01/2006 23:34 <REP> DVD Shrink
13/01/2006 23:31 <REP> ACD Systems
13/01/2006 22:48 62 desktop.ini
13/01/2006 22:47 <REP> ..
13/01/2006 22:47 <REP> .
13/01/2006 22:47 <REP> Microsoft
2 fichier(s) 795 octets
14 R‚p(s) 67504226304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C1F-2512

R‚pertoire de C:\Documents and Settings\Default User\Application Data

13/01/2006 22:48 62 desktop.ini
13/01/2006 22:47 <REP> ..
13/01/2006 22:47 <REP> Microsoft
13/01/2006 22:47 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 67504226304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C1F-2512

R‚pertoire de C:\Documents and Settings\KaRiNe

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C1F-2512

R‚pertoire de C:\Documents and Settings\Maryse\Application Data

16/11/2006 21:36 <REP> Sun
21/10/2006 21:56 <REP> HP
22/09/2006 19:48 <REP> Talkback
22/09/2006 19:47 <REP> Mozilla
09/09/2006 20:31 <REP> Adobe
16/08/2006 15:38 <REP> Macromedia
13/08/2006 11:10 <REP> ACD Systems
11/08/2006 18:54 <REP> AdobeUM
11/08/2006 18:50 <REP> Microsoft
13/01/2006 23:09 <REP> .
13/01/2006 23:09 <REP> ..
0 fichier(s) 0 octets
11 R‚p(s) 67504226304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C1F-2512

R‚pertoire de C:\Documents and Settings\Xabi

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C1F-2512

R‚pertoire de C:\WINDOWS\Tasks

13/01/2006 23:03 6 SA.DAT
13/01/2006 23:00 65 desktop.ini
13/01/2006 23:00 <REP> ..
13/01/2006 23:00 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 67ÿ504ÿ226ÿ304 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************


SmitFraudFix v2.126

Rapport fait à 22:25:20,62, 30/11/2006
Executé à partir de C:\Documents and Settings\Maryse\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maryse


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maryse\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Maryse\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
"DllName"="C:\\WINDOWS\\System32\\7.tmp"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Effectivevement, Smitfraudfix a fait du ménage.

Est ce que tu t'es aussi occupé de l'infection Lop ? Les lignes infectieuses ont disparues et Lopxp est propre.

On continue.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5E9755A1-314A-4ae6-99E1-B9F7DC7C7CF0} - C:\WINDOWS\System32\7.tmp
O2 - BHO: (no name) - {AC2123DE-91B9-85EC-FAD4-FA6EF09BB237} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/install [...] btools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicma [...] Plugin.CAB
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.co [...] _6_0_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C6E562A-FEB3-4353-AEEC-23A235A119CA}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FCE0703-B8BD-477A-93D2-66847021DAA4}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{71462485-D2C5-4085-95CD-5026E9795683}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BFB022D-F9A8-4775-873E-FE990D998B67}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{9492956B-4EDB-4A24-AC57-CCBE5749C0AB}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C6E562A-FEB3-4353-AEEC-23A235A119CA}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.91
O20 - Winlogon Notify: 7 - C:\WINDOWS\System32\7.tmp

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\System32\7.tmp

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

6 Lance le nettoyage avec CCleaner.

7 Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

8 Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.

9 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware et le rapport qui se trouve ici C:\rapport_clean.txt.

Enfin, me revoilà !

Je comprends pourquoi tu disais multi-infecté

Voici les 3 rapports :

Logfile of HijackThis v1.99.1
Scan saved at 00:38:52, on 01/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Maryse\Bureau\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

*****************************************

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode normal

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32


*********************************************
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:32:04 01/12/2006

+ Résultat de l'analyse:



C:\Program Files\WinFixer 2005\IdleTrc.dll -> Adware.DownloadWare : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP240\A0374967.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP240\A0374971.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP240\A0374980.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\WinFixer 2005\uwappchk.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276930.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276933.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276935.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276936.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276939.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276940.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276941.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276942.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276947.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276950.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276951.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276952.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP265\A0455730.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{21F9595D-F16E-4B24-A387-FCBB5616655F}\RP14\A0002639.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455583.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{21F9595D-F16E-4B24-A387-FCBB5616655F}\RP14\A0003365.cpl -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{21F9595D-F16E-4B24-A387-FCBB5616655F}\RP14\A0004306.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{21F9595D-F16E-4B24-A387-FCBB5616655F}\RP14\A0004307.exe -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP254\A0412493.exe -> Adware.VirusBurst.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP242\A0383048.exe -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP242\A0383052.exe -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP254\A0412489.exe -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{898272CF-3ACE-4A7B-98FA-9EB8DB8B26DC} -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\WinFixer 2005\FCrXML.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP255\A0416516.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP256\A0417516.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP256\A0418514.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP256\A0418521.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP256\A0419521.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0419583.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0419598.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0420598.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0421600.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0422600.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0422620.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0422651.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0423649.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0424651.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0424664.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0425664.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0425695.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0426695.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0427697.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0428696.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0429695.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0430696.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0430743.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0431742.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0432744.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0433742.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0434742.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0435742.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0435759.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0436758.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0437760.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0438760.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0439759.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0440759.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0441760.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0442759.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0443758.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0444760.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0445758.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0445775.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0445831.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0445847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0446847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0447847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0448847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0449847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0450847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0451847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0452847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0453848.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0453866.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0453984.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0453985.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0454985.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0454992.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455009.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455423.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455448.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455559.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455578.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455588.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cslhu.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP237\A0363955.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP237\A0364955.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0365955.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0366955.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0367955.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0368954.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP239\A0369954.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP239\A0370954.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP239\A0372954.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP240\A0376990.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP241\A0377992.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP241\A0378993.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP242\A0381015.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP242\A0383015.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0383097.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0384097.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0385097.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0385137.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0385144.exe -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0386137.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0388136.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP244\A0390152.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP246\A0392205.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP246\A0392212.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP246\A0393205.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP247\A0394269.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP250\A0397343.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP250\A0399359.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0400390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0401390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0402390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0403390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0405391.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0406390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0407390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0410390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0410414.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP253\A0411414.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP253\A0411448.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP253\A0412448.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP254\A0415476.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP255\A0415518.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0419603.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0420603.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0421602.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0422602.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0422623.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0422653.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0425669.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0427700.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0428699.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0429699.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0430700.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0430747.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0431747.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0433747.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0436763.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0437762.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0438763.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0439763.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0444763.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0445779.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0446852.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0447852.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0451852.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0452852.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0454996.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455012.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455019.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455020.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455027.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455028.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455029.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455030.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455032.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455034.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455036.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455039.dll -> Downloa