Explorer a 100°/. , Prblm de fenetre Publicitaire, svp aidez moi ! p
Forum Sécurité - Virus : Explorer a 100°/. , Prblm de fenetre Publicitaire, svp aidez moi ! p
Bonjour , tout le monde
depuis quelques mois mon ordinateur portable est infecter probablement par plusiers trojans , d ou lapparition de plusieurs fenetres publicitaires a l ouverture de session internet,
De plus la plupart du temps , mon ordinateur a du mal a fonctionner , explorer tourne a 100 °/. , donc du coup les autres applications ont du mal a fonctionner
voila , svp aidez moi , cela fait quelques mois que je galer avec mon pc , maintenant j ai du temps pr le reparer svp a laide
mon antivirus est avast en revanche je n est d antispyware donc je pense que cela vient de ce probleme , si vous pouviez m en indiquez un par la meme occasion cela serait trés gentil
voila dans l attente de vos réponses et vos remarques , je suis a votre disposition
merci ,
cyril
Bonjour
Commence par faire ceci.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un log HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformati [...] hijack.htm
voila aprés un long momment d attente , la nalyse est finite , javais oublier de debrancher mon disque dur externe c est pour cela que ca a pris un moment, voici le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:31:16 23/04/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP141\A0038177.exe -> Adware.Systemdoctor : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP141\A0038178.exe -> Adware.SystemDoctor : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP141\A0038179.exe -> Adware.SystemDoctor : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP141\A0038191.exe -> Adware.WinFixer : Ignoré.
E:\jeux\gta san andreas\GTA SAN ANDREAS CRACK BY HOODLUM.rar/HOODLUM\HLM-INTR.EXE -> Backdoor.Hupigon.kg : Ignoré.
E:\jeux\gta san andreas\HLM-INTR.EXE -> Backdoor.Hupigon.kg : Ignoré.
E:\jeux\gta san andreas\crack\HLM-INTR.EXE -> Backdoor.Hupigon.kg : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Ignoré.
HKU\S-1-5-21-1390067357-436374069-839522115-500\Software\egdhtml -> Dialer.Generic : Ignoré.
C:\WINDOWS\system32\regscan.exe -> Downloader.Agent.azr : Ignoré.
C:\sysyxnz.exe -> Dropper.Agent.bfd : Ignoré.
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoré.
E:\Logiciels\Microsoft.Windows.Vista.Ultimate.32Bit.FRENCH.DVD-iND\ind-vu32fr.r52/CRACK\Vista.Activation.Crack.By.Vistatalk.on.EFnet.REPACK-ViSTATALK\vistacrack.exe -> Trojan.Activcrk.a : Ignoré.
E:\Logiciels\Microsoft.Windows.Vista.Ultimate.32Bit.FRENCH.DVD-iND\ind-vu32fr.r52/CRACK\Vista.Activation.Crack.By.Vistatalk.on.EFnet.REPACK-ViSTATALK\timerstop.sys -> Trojan.ActivCrk.b : Ignoré.
C:\MS32DLL.dll.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP101\A0024610.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP101\A0024611.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP102\A0024627.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP102\A0024628.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP103\A0024631.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP103\A0024632.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP104\A0024636.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP104\A0024637.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP105\A0024639.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP105\A0024640.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP106\A0024660.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP106\A0024661.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP106\A0024677.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP106\A0024678.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP107\A0024692.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP107\A0024693.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP107\A0025674.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP107\A0025677.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP108\A0025792.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP108\A0025793.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP108\A0026742.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP108\A0026745.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP109\A0026785.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP109\A0026786.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP110\A0026839.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP110\A0026840.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP110\A0026859.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP110\A0026860.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP110\A0026885.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP110\A0026887.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP110\A0026933.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP110\A0026934.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP111\A0026952.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP111\A0026953.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP111\A0026972.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP111\A0026973.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP111\A0027019.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP111\A0027021.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP112\A0027048.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP112\A0027049.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP112\A0027085.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP112\A0027086.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP112\A0028084.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP112\A0028085.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP113\A0028105.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP113\A0028106.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP113\A0029084.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP113\A0029085.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP113\A0030084.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP113\A0030085.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP114\A0030102.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP114\A0030103.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP115\A0030162.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP115\A0030163.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP115\A0031088.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP115\A0031089.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP115\A0032084.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP115\A0032085.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP116\A0032125.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP116\A0032126.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP116\A0032181.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP116\A0032182.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP117\A0032211.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP117\A0032212.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP118\A0032251.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP118\A0032252.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP118\A0032278.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP118\A0032279.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP118\A0032349.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP118\A0032350.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP119\A0032379.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP119\A0032380.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP119\A0033349.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP119\A0033350.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP120\A0033373.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP120\A0033374.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP120\A0033389.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP120\A0033390.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP120\A0033429.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP120\A0033430.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP120\A0034432.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP120\A0034433.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP121\A0034444.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP121\A0034445.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP122\A0034478.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP122\A0034479.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP122\A0034503.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP122\A0034504.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP123\A0034529.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP123\A0034530.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP124\A0034542.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP124\A0034543.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP125\A0034571.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP125\A0034572.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP126\A0034691.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP126\A0034692.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP126\A0035562.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP126\A0035563.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP127\A0035765.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP127\A0035766.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP127\A0036504.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP127\A0036505.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP128\A0036547.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP128\A0036548.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP128\A0036574.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP128\A0036575.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP128\A0036655.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP128\A0036656.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP128\A0037637.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP128\A0037638.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP129\A0037667.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP129\A0037668.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP131\A0037710.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP131\A0037711.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP131\A0037778.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP131\A0037780.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP131\A0037802.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP131\A0037803.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP132\A0037825.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP132\A0037826.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP132\A0037869.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP132\A0037870.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP134\A0037950.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP134\A0037951.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP136\A0038016.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP136\A0038017.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP138\A0038053.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP138\A0038054.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP139\A0038123.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP139\A0038124.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP141\A0038223.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP141\A0038224.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP141\A0038258.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP141\A0038259.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP142\A0038281.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP142\A0038282.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP142\A0038328.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP142\A0038329.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP142\A0038353.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP142\A0038354.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP143\A0038405.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP143\A0038406.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP143\A0039360.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP143\A0039361.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP144\A0039375.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP144\A0039376.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP144\A0040357.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP144\A0040358.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP145\A0040375.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP145\A0040376.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP145\A0041360.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP145\A0041361.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP145\A0041389.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP145\A0041390.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP146\A0041407.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP146\A0041408.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP146\A0042389.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP146\A0042390.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP90\A0023237.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP90\A0023238.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP90\A0023273.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP90\A0023274.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP91\A0023294.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP91\A0023295.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP92\A0023315.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP92\A0023316.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP93\A0023366.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP93\A0023367.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP93\A0024275.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP93\A0024277.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP94\A0024288.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP94\A0024289.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP95\A0024298.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP95\A0024299.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP95\A0024317.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP95\A0024318.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP95\A0024342.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP95\A0024344.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP96\A0024382.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP96\A0024387.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP96\A0024403.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP96\A0024404.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP96\A0024430.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP96\A0024433.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP96\A0024461.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP96\A0024462.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP97\A0024479.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP97\A0024480.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP98\A0024495.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP98\A0024496.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP99\A0024501.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP99\A0024502.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP99\A0024536.vbs -> Worm.Solow.a : Ignoré.
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP99\A0024538.vbs -> Worm.Solow.a : Ignoré.
C:\WINDOWS\MS32DLL.dll.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP101\A0024003.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP87\A0021331.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP87\A0021348.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP87\A0021476.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP87\A0021489.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP88\A0022494.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP90\A0022940.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP106\A0066956.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP106\A0066959.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP86\A0032421.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP87\A0032430.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP87\A0032442.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP87\A0032527.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP88\A0032632.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP88\A0032665.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP88\A0032679.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP88\A0032696.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP88\A0032703.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP88\A0032735.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP89\A0032823.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP90\A0032905.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP90\A0032940.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP90\A0032994.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP90\A0033010.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP90\A0034011.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP91\A0034022.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP91\A0034042.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP91\A0034075.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP91\A0034113.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP92\A0034120.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP92\A0035076.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP92\A0037076.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP92\A0037104.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP92\A0038105.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP92\A0038109.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP92\A0038118.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP93\A0039153.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP93\A0039165.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP93\A0039179.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP93\A0039200.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP93\A0039215.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP94\A0039223.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP94\A0039229.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP94\A0039239.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP94\A0039254.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP94\A0040255.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP94\A0040276.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP94\A0040291.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP95\A0040301.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP95\A0041383.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP96\A0041389.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP96\A0041568.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP96\A0042404.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP96\A0043406.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP96\A0043416.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP96\A0043435.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP96\A0043455.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP96\A0043472.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP96\A0048553.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP97\A0048564.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP97\A0048586.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{2B606034-CB1A-4FAD-BA32-291E98AE15FD}\RP97\A0048600.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP105\A0024654.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP107\A0024731.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP107\A0024733.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP111\A0026983.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP112\A0027067.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP120\A0033412.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP142\A0038368.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP143\A0038413.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP143\A0038419.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP143\A0038443.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP146\A0042404.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP89\A0023207.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP95\A0024331.vbs -> Worm.Solow.a : Ignoré.
E:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP96\A0024436.vbs -> Worm.Solow.a : Ignoré.
Fin du rapport
merci a toi
Bonjour
Poste aussi le rapport Hijackthis.
Et arrête les cracks ...
Code :
|
Logfile of HijackThis v1.99.1
Scan saved at 11:50:21, on 24/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
le voici dsl , javais oublier
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\QuickSet.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Apoint\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Dell\Logiciel Bluetooth\BTTray.exe
C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Dell\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\wscript.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\sndvol32.exe
C:\WINDOWS\System32\wscript.exe
C:\WINDOWS\System32\wscript.exe
C:\WINDOWS\System32\wscript.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\prodsrvs.exe /res
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie.htm
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Bonjour
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://www.alt-shift-return.org/In [...] ftware.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu de Lazzzy
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).
$$ Télécharge Navipromo.zip
http://www.alt-shift-return.org/In [...] omo073.zip
Décompresse-le sur ton bureau
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Winsoftware.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
$$ Redémarre normalement
Poste un nouveau hijackthis avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
dsl pour le retard abusif mais je suis en panne de chargeur , du coup je ne pouvais plus acceder a mon portable , je suis vraiment dsl , voici le rapport de navi promo
Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 22:47:17,21
C:\Documents and Settings\Administrateur\Bureau
L'opération se déroule en mode sans échec sous le compte "Administrateur"
** Recherche...
1/ dnglix trouvé, recherche de dnglix*
C:\WINDOWS\system32\dnglix.dat
C:\WINDOWS\system32\dnglix.exe
C:\WINDOWS\system32\dnglix_nav.dat
C:\WINDOWS\system32\dnglix_navps.dat
C:\WINDOWS\prefetch\DNGLIX.EXE-259E4CA2.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dnglix REG_SZ c:\windows\system32\dnglix.exe dnglix
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de dnglix* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\dnglix* déplacé avec succès !
C:\WINDOWS\prefetch\dnglix* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\dnglix.dat
C:\Navipromo\Backups\dnglix.exe
C:\Navipromo\Backups\DNGLIX.EXE-259E4CA2.pf
C:\Navipromo\Backups\dnglix_nav.dat
C:\Navipromo\Backups\dnglix_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 22:48:47,75
L'opération se déroule en mode sans échec sous le compte "Administrateur"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 22:53:31,43
C:\Documents and Settings\Administrateur\Bureau
L'opération se déroule en mode sans échec sous le compte "Administrateur"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 22:53:31,44
L'opération se déroule en mode sans échec sous le compte "Administrateur"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 22:54:32,12
L'opération se déroule en mode sans échec sous le compte "Administrateur"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
et celui de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 23:16:59, on 09/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\QuickSet.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Dell\Logiciel Bluetooth\BTTray.exe
C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\Dell\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie.htm
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
je te remercie vraiment de ton aide
dans l attente dune reponse je te remercie
Bonsoir
Du ménage a été fait, mais il en reste.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Télécharge ceci.
http://www.softbkk.com/hacked_by_g [...] wnloading/
Lance le.
3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\System32\regscan.exe
6 Lance le nettoyage avec CCleaner.
7 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé
8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt
je te remercie de ton aide , jai fait tout ce que ta dis ma ligne sur hijacthis R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla n y était pas , enfin
voici le rapport
rapport clean
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 10/05/2007 a 12:33:19,09
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
et voici le rapport de hijackthis aprés le redémarrage
Logfile of HijackThis v1.99.1
Scan saved at 12:53:14, on 10/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\QuickSet.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\uTorrent\utorrent.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Dell\Logiciel Bluetooth\BTTray.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie.htm
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
je te remercie de ton aide
Bonjour
La première ligne n'était plus là, car l'utilitaire a bien fait son travail.
Hijackthis est propre.
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 10, 2007 8:17:53 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/05/2007
Enregistrements dans la base antivirus Kaspersky : 297300
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 41330
Nombre de virus trouvés: 2
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:36:57
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007051020070511\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\Acr2F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\Acr38.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\AcrC69.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\KODAK\Kodak EasyShare software\Catalog\EasyShare.me L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP146\A0043469.exe Infecté : Trojan-Dropper.Win32.Agent.bfd ignoré
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP146\A0043470.exe Infecté : Trojan-Downloader.Win32.Agent.azr ignoré
C:\System Volume Information\_restore{4CE5591C-75A7-473B-BF35-B910A1C53BE9}\RP163\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_750.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Les deux fichiers infectés sont dans le système de restauration.
Fais ceci.
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.
je fais ca et c tout ? c finis
merci encore de ton aide , grace a toi mon ordi revie
merci a toi et a ta patience !!
bonne continuation
Il y a 812 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
