[RESOLU]Virus trojan et pubs incessantes[RESOLU]
Forum Sécurité - Virus : [RESOLU]Virus trojan et pubs incessantes[RESOLU]
Bonjour tout le monde
J'ai chopé le virus trojan et n'étant pas un pro de l'informatique je ne sais pas comment le supprimer. J'ai aussi des publicités qui apparaisent sans arrêt et qui ralentissent ma navigation sur le web. J'appelle donc au secours, s'il vous plait?
Merci
Message édité par fifo979 le 28-05-2007 à 19:16:26
Bonjour,
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
AIDE : Tuto en vidéo sur Hijackthis
Répondre à Angeldark
Voila!
Logfile of HijackThis v1.99.1
Scan saved at 13:28:35, on 28/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Java\j2re1.4.2_04\bin\javaw.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\fifo\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08042CF8-1B22-4309-B08C-36D44C9D0C53} - C:\WINDOWS\System32\awtqo.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\System32\rhmjnvdm.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6monr.dll
O2 - BHO: (no name) - {9A853E36-4A35-4DBF-9C03-AD9423798E35} - C:\WINDOWS\System32\khffeec.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O4 - HKLM\..\Run: [xxy_Shell] C:\Documents and Settings\fifo\xxy_wfne.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKLM\..\Run: [DriveCleaner Free] "C:\Program Files\DriveCleaner Free\UDC.exe" /min
O4 - HKLM\..\Run: [UDC6cw] "C:\Program Files\DriveCleaner Free\UDC6cw.exe" -c
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\System32\osifutfs.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Icsw] "C:\WINDOWS\ICROSO~1\alg.exe" -vt yazb
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: MagicTune3.5.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARAID5.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: awtqo - C:\WINDOWS\System32\awtqo.dll (file missing)
O20 - Winlogon Notify: khffeec - khffeec.dll (file missing)
O20 - Winlogon Notify: winool32 - winool32.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bien infécté !
- Télécharge combofix.exe (par sUBs) sur ton Bureau.
- Double clique combofix.exe.
- Tape sur la touche Y (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Répondre à Angeldark
C'est grave docteur?
ComboFix 07-05.27.V - Running from: "C:\bien inf‚ct‚\"
[color=red] Rootkit driver xpdt is present. ... attempting disinfection [/color]
[color=blue] xpdt ...... driver unloaded successfully.[/color]
ADS removed - system32: deleted 70812 bytes in 1 streams.
(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\khfefee.dll
C:\WINDOWS\system32\nnnlllj.dll
C:\WINDOWS\system32\osifutfs.dll
C:\WINDOWS\system32\rhmjnvdm.dll
C:\WINDOWS\system32\sftufiso.ini
C:\WINDOWS\system32\oqtwa.bak1
C:\WINDOWS\system32\oqtwa.bak2
C:\WINDOWS\system32\oqtwa.ini
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
"C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe"
"C:\WINDOWS\system32\alt.exe.exe"
"C:\WINDOWS\system32\ipv6monr.dll"
"C:\WINDOWS\system32\ipv6mons.dll"
"C:\WINDOWS\system32\svcp.csv"
"C:\WINDOWS\system32\winsub.xml"
"C:\install.log"
"C:\WINDOWS\update.exe"
"C:\WINDOWS\b122.exe"
"C:\WINDOWS\system32\klikalka.exe"
Purity Folders:
C:\WINDOWS\ICROSO~1
((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NTIO256
-------\ntio256
((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-28 ))))))))))))))))))))))))))))))))))
2007-05-28 14:09 <REP> d-------- C:\bien inf‚ct‚
2007-05-28 13:26 <REP> d-------- C:\problŠmes
2007-05-24 13:05 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-05-24 12:58 2,611 --a------ C:\tskmgr.exe
2007-05-24 12:58 <REP> d-------- C:\WINDOWS\system32\T8QaSQ
2007-05-24 12:58 <REP> d-------- C:\Temp
2007-05-24 12:56 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-05-24 12:56 <REP> d-------- C:\Program Files\Fichiers communs\DriveCleaner Free
2007-05-24 12:51 725,044 ---hs---- C:\WINDOWS\system32\mljjk.dll
2007-05-24 12:51 557,741 --a------ C:\WINDOWS\system32\RegistryCleanerSetup.exe
2007-05-24 11:21 90,112 --a------ C:\WINDOWS\system32\vspxvfw.dll
2007-05-24 11:21 524,288 --a------ C:\WINDOWS\system32\vspxcore.dll
2007-05-22 20:20 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-05-22 19:51 <REP> d-------- C:\Program Files\Skype
2007-05-22 19:51 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-05-21 14:13 <REP> d-------- C:\Program Files\thriXXX
2007-05-20 19:20 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-05-20 19:07 36 --a------ C:\WINDOWS\ji1647.dat
2007-05-20 19:05 <REP> d-------- C:\WINDOWS\system\VSP
2007-05-08 20:29 0 --a------ C:\WINDOWS\nsreg.dat
2007-04-29 14:21 <REP> d-------- C:\Program Files\Google
2007-04-29 14:21 <REP> d-------- C:\DOCUME~1\fifo\APPLIC~1\Google
2007-04-29 14:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-28 12:18:25 -------- d-----w C:\Program Files\Wanadoo
2007-05-28 11:55:20 -------- d-----w C:\DOCUME~1\fifo\APPLIC~1\Skype
2007-05-28 10:53:01 -------- d-----w C:\DOCUME~1\fifo\APPLIC~1\My Games
2007-05-24 11:05:34 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2007-05-22 18:19:58 33,077 -c--a-w C:\WINDOWS\DIIUnin.dat
2007-05-22 18:18:51 21,840 -c--atw C:\WINDOWS\system32\SIntfNT.dll
2007-05-22 18:18:51 17,212 -c--atw C:\WINDOWS\system32\SIntf32.dll
2007-05-22 18:18:51 12,067 -c--atw C:\WINDOWS\system32\SIntf16.dll
2007-05-20 15:12:12 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-04-22 18:30:04 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-04-22 18:30:04 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-26 17:43:45 53,248 ----a-w C:\WINDOWS\ipuninst.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 15:39]
{08042CF8-1B22-4309-B08C-36D44C9D0C53}=C:\WINDOWS\System32\awtqo.dll []
{22BF413B-C6D2-4d91-82A9-A0F997BA588C}=C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-05-10 16:09]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 18:22]
"SoundMan"="SOUNDMAN.EXE" []
"Launch Ai Booster"="C:\Program Files\ASUS\Ai Booster\OverClk.exe" [2005-06-16 15:36]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe" []
"nwiz"="nwiz.exe" [2006-03-10 07:38 C:\WINDOWS\system32\nwiz.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-05-26 13:47]
"WINCINEMAMGR"="C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" [2005-01-21 02:47]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38]
"xxy_Shell"="C:\Documents and Settings\fifo\xxy_wfne.exe" []
"ipmon"="ipmon.exe" []
"DriveCleaner Free"="C:\Program Files\DriveCleaner Free\UDC.exe" []
"UDC6cw"="C:\Program Files\DriveCleaner Free\UDC6cw.exe" []
"WA6PV_Check"="C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe" []
"SDR6V_Check"="C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 12:00]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-05-10 16:09]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"Icsw"="C:\WINDOWS\ICROSO~1\alg.exe" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqo]
C:\WINDOWS\System32\awtqo.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khffeec]
khffeec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winool32]
winool32.dll
********************************************************************
catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-28 14:18:21
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
********************************************************************
Completion time: 2007-05-28 14:18:47 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-28 14:18
--- E O F ---
Reposte un rapport Hijackthis.
Répondre à Angeldark
Logfile of HijackThis v1.99.1
Scan saved at 14:29:08, on 28/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\fifo\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08042CF8-1B22-4309-B08C-36D44C9D0C53} - C:\WINDOWS\System32\awtqo.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [xxy_Shell] C:\Documents and Settings\fifo\xxy_wfne.exe
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKLM\..\Run: [DriveCleaner Free] "C:\Program Files\DriveCleaner Free\UDC.exe" /min
O4 - HKLM\..\Run: [UDC6cw] "C:\Program Files\DriveCleaner Free\UDC6cw.exe" -c
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Icsw] "C:\WINDOWS\ICROSO~1\alg.exe" -vt yazb
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: MagicTune3.5.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARAID5.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: awtqo - C:\WINDOWS\System32\awtqo.dll (file missing)
O20 - Winlogon Notify: khffeec - khffeec.dll (file missing)
O20 - Winlogon Notify: winool32 - winool32.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Re,
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
&
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
AIDE : Tuto sur BlackLight (Malekal)
Répondre à Angeldark
Rapport clean
28/05/2007 a 14:39:23,56
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\RegistryCleanerSetup.exe FOUND
C:\WINDOWS\system32\RegistryCleanerSetup.exe FOUND
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\DriveCleaner Free\" FOUND
"C:\Program Files\thriXXX\" FOUND
*** Fin du rapport !
Rapport black light
05/28/07 14:44:39 [Info]: BlackLight Engine 1.0.61 initialized
05/28/07 14:44:39 [Info]: OS: 5.1 build 2600 ()
05/28/07 14:44:39 [Note]: 7019 4
05/28/07 14:44:39 [Note]: 7005 0
05/28/07 14:44:41 [Note]: 7006 0
05/28/07 14:44:41 [Note]: 7011 1468
05/28/07 14:44:41 [Note]: 7026 0
05/28/07 14:44:42 [Note]: 7026 0
05/28/07 14:44:43 [Note]: FSRAW library version 1.7.1021
05/28/07 14:45:22 [Note]: 2000 1012
05/28/07 14:45:22 [Note]: 2000 1012
05/28/07 14:46:42 [Note]: 7007 0
Re,
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
Poste le rapport clean : C:\rapport_clean.txt
Répondre à Angeldark
Logfile of HijackThis v1.99.1
Scan saved at 15:51:45, on 28/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\j2re1.4.2_04\bin\javaw.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\fifo\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08042CF8-1B22-4309-B08C-36D44C9D0C53} - C:\WINDOWS\System32\awtqo.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [xxy_Shell] C:\Documents and Settings\fifo\xxy_wfne.exe
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKLM\..\Run: [DriveCleaner Free] "C:\Program Files\DriveCleaner Free\UDC.exe" /min
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Icsw] "C:\WINDOWS\ICROSO~1\alg.exe" -vt yazb
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: MagicTune3.5.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARAID5.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: awtqo - C:\WINDOWS\System32\awtqo.dll (file missing)
O20 - Winlogon Notify: khffeec - khffeec.dll (file missing)
O20 - Winlogon Notify: winool32 - winool32.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/05/2007 a 15:45:43,48
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\RegistryCleanerSetup.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner Free\"
tentative de suppression de "C:\Program Files\thriXXX\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je pense que tout est là!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:44:14 28/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0089920.dll -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0089914.exe -> Adware.Fakealert : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\b122.exe.vir -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP134\A0092606.exe -> Adware.Softomate : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\system32\khfefee.dll.vir -> Adware.Virtumonde : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\system32\nnnlllj.dll.vir -> Adware.Virtumonde : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0092307.dll -> Adware.Virtumonde : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP134\A0092608.dll -> Adware.Virtumonde : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP134\A0092609.dll -> Adware.Virtumonde : Nettoyé.
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe~ -> Adware.WinFixer : Nettoyé.
C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe~ -> Adware.WinFixer : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0092303.dll -> Backdoor.Small.nz : Nettoyé.
C:\Program Files\HOTPC\HOTPC.EXE -> Dialer.Generic : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0090948.exe -> Downloader.Agent.bls : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0090946.exe -> Downloader.Alphabet : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0092302.exe -> Downloader.Alphabet.b : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0090949.exe -> Downloader.PurityScan.eg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0092301.exe -> Downloader.PurityScan.eg : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\ICROSO~1\alg.exe~ -> Downloader.PurityScan.ej : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0092297.exe -> Downloader.Small.cwj : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0092300.exe -> Downloader.Small.cwj : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0089879.exe -> Downloader.Small.elf : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0090945.exe -> Downloader.Tiny.nch : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0089883.exe -> Dropper.Small.avb : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0092306.exe -> Hijacker.Agent.is : Nettoyé.
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0089881.exe -> Not-A-Virus.Hoax.Win32.Renos.fi : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0089892.exe -> Not-A-Virus.Hoax.Win32.Renos.fi : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP134\A0092383.exe -> Proxy.Wopla.ac : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP134\A0092382.sys -> Rootkit.Agent.cf : Nettoyé.
C:\Documents and Settings\fifo\Cookies\fifo@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\fifo\Cookies\fifo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\fifo\Cookies\fifo@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\fifo\Cookies\fifo@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\fifo\Cookies\fifo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0092308.dll -> Trojan.Dialer.qn : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0089876.exe -> Trojan.Lineage : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0090943.exe -> Trojan.Obfuscated.en : Nettoyé.
E:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0089904.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0031845.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0031859.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0031881.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0031896.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0031913.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0031929.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0031950.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0031973.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0032004.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0032018.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0032042.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0032057.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0032072.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0032099.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0032114.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0032134.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0032145.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0032161.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0032194.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP100\A0032211.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0032235.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0032257.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0033255.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0033266.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0034266.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0035266.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0036266.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0037266.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0037288.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0037304.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0037332.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0037348.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0037364.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0037381.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0037396.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0037425.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0037440.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0037457.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP101\A0037472.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP102\A0037503.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP102\A0038502.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP104\A0039508.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP104\A0039522.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP104\A0040521.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0040674.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0041673.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0041687.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0042687.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0043687.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0044687.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0045687.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0045713.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0045742.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0045759.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0046759.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0047759.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0048759.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0049759.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0050759.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0050781.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0051780.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0052780.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0053780.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0054780.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0054791.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0055791.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0055806.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0056808.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0057808.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0057823.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0057841.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0057852.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0057870.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0057933.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0057949.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0057979.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0058000.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0058999.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0059010.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0060010.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0061157.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0061168.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0061194.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0061209.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0062220.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0062240.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0063240.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0064240.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0064259.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0064273.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0064301.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0064316.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0064333.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0064350.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0065350.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0066350.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0067350.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP105\A0067373.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0067397.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0068396.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0068410.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0068431.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0068445.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0068462.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0069461.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0069477.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0069494.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0070494.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0070509.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0070525.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0070544.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0070561.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0071559.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0071574.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0072574.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0073574.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0073592.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0073608.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0074608.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0074625.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0074652.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0074666.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0074702.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0074727.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0074743.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0074761.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0075760.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0075788.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0075803.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0076803.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0076821.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0076837.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0076871.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0076887.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0076913.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0076927.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0076954.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0077953.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0077970.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0077986.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0078986.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0079986.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080005.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080025.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080041.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080059.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080077.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080091.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080102.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080118.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080132.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080146.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080162.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080176.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080188.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080204.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080238.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080254.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080299.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP106\A0080323.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP107\A0080346.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP107\A0080364.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP107\A0080381.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP109\A0080442.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP111\A0080504.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP111\A0080518.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP113\A0081516.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP113\A0081531.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP114\A0081551.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP114\A0082549.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP114\A0082562.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP114\A0082574.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP114\A0082586.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP114\A0082599.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP115\A0082660.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP116\A0082730.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP118\A0082871.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP118\A0082899.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP118\A0083899.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP119\A0083931.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP119\A0083962.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP119\A0083995.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP119\A0084026.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP119\A0084039.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP119\A0084100.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP119\A0084133.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP119\A0084164.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP120\A0084192.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP121\A0084241.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP121\A0084329.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP122\A0084396.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP122\A0084420.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP122\A0084434.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP122\A0085433.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP122\A0086433.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP122\A0087430.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP122\A0088430.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP122\A0089433.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP124\A0089518.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP124\A0089528.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP131\A0089740.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP131\A0089750.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP131\A0089762.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP131\A0089789.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP132\A0089831.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0089864.dll -> Trojan.OnLineGames.arg : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0092305.dll -> Trojan.OnLineGames.arg : Nettoyé.
E:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP131\A0089718.exe -> Trojan.QQPass.ly : Nettoyé.
E:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP131\A0089720.exe -> Trojan.QQPass.ly : Nettoyé.
E:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP131\A0089725.exe -> Trojan.QQPass.ly : Nettoyé.
E:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP131\A0089727.exe -> Trojan.QQPass.ly : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0090146.dll -> Trojan.Rond : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0090147.exe -> Trojan.Rond : Nettoyé.
E:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP131\A0089721.exe -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP134\A0092352.exe -> Trojan.Small.bs : Nettoyé.
Fin du rapport
Re,
Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
**Si le lien ne fonctionne pas, clique ici**
Répondre à Angeldark
voili voilou!
SmitFraudFix v2.188
Rapport fait à 16:13:29,28, 28/05/2007
Executé à partir de C:\problŠmes\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\j2re1.4.2_04\bin\javaw.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fifo
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fifo\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fifo\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{24724A7E-ED35-4EC3-91AC-FAFE3398C84A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B3219CB9-5B27-4CE8-B8EE-DC35A3546C84}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B3219CB9-5B27-4CE8-B8EE-DC35A3546C84}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{24724A7E-ED35-4EC3-91AC-FAFE3398C84A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B3219CB9-5B27-4CE8-B8EE-DC35A3546C84}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Installe un firewall comme Kerio :
http://www.malekal.com/kerio_firewall.php
Répondre à Angeldark
ça ne va pas faire buguer avec l'autre firewall? (NVIDIA)
No 
Répondre à Angeldark
Sunbelt personnal firewall c'est ça? car je ne trouve pas de lien pour Kerio!!!
Oui
Répondre à Angeldark
Ca y est c'est fait!!
Reposte un rapport hijackthis.
Répondre à Angeldark
nouveau rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:01:47, on 28/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Java\j2re1.4.2_04\bin\javaw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\fifo\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08042CF8-1B22-4309-B08C-36D44C9D0C53} - C:\WINDOWS\System32\awtqo.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [xxy_Shell] C:\Documents and Settings\fifo\xxy_wfne.exe
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKLM\..\Run: [DriveCleaner Free] "C:\Program Files\DriveCleaner Free\UDC.exe" /min
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Icsw] "C:\WINDOWS\ICROSO~1\alg.exe" -vt yazb
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: MagicTune3.5.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARAID5.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: awtqo - C:\WINDOWS\System32\awtqo.dll (file missing)
O20 - Winlogon Notify: khffeec - khffeec.dll (file missing)
O20 - Winlogon Notify: winool32 - winool32.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O2 - BHO: (no name) - {08042CF8-1B22-4309-B08C-36D44C9D0C53} - C:\WINDOWS\System32\awtqo.dll (file missing)
O4 - HKLM\..\Run: [xxy_Shell] C:\Documents and Settings\fifo\xxy_wfne.exe
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKLM\..\Run: [DriveCleaner Free] "C:\Program Files\DriveCleaner Free\UDC.exe" /min
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKCU\..\Run: [Icsw] "C:\WINDOWS\ICROSO~1\alg.exe" -vt yazb
O20 - Winlogon Notify: awtqo - C:\WINDOWS\System32\awtqo.dll (file missing)
O20 - Winlogon Notify: khffeec - khffeec.dll (file missing)
O20 - Winlogon Notify: winool32 - winool32.dll (file missing)
Clique sur Fix checked (en bas à gauche)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Program Files\DriveCleaner Free
C:\Documents and Settings\fifo\xxy_wfne.exe
C:\WINDOWS\system32\mljjk.dll
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Répondre à Angeldark
File/Folder C:\Program Files\DriveCleaner Free not found.
File/Folder C:\Documents and Settings\fifo\xxy_wfne.exe not found.
LoadLibrary failed for C:\WINDOWS\system32\mljjk.dll
C:\WINDOWS\system32\mljjk.dll NOT unregistered.
C:\WINDOWS\system32\mljjk.dll moved successfully.
Created on 05/28/2007 17:24:24
Reposte un rapport Hijackthis.
Répondre à Angeldark
Logfile of HijackThis v1.99.1
Scan saved at 17:29:19, on 28/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\fifo\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: MagicTune3.5.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARAID5.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Ton pc se comporte mieux ?
Répondre à Angeldark
Oui j'ai l'impression! Pourquoi cette question?
Le rapport indique autre chose? Ce n'est pas totalement nettoyé?
On a bientôt terminé.
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Répondre à Angeldark
voila
KASPERSKY ON-LINE SCANNER REPORT
Monday, May 28, 2007 6:28:11 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/05/2007
Enregistrements dans la base antivirus Kaspersky : 312574
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 65456
Nombre de virus trouvés 3
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 6
Durée de l'analyse 00:37:36
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\chat256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\chatsync\1e\1ea0d41dce020c5c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\chatsync\c5\c5e860066f5ec6e9.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\profile4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Application Data\Skype\fifo71\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Local Settings\Temp\Perflib_Perfdata_5ac.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\fifo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\alt.exe.exe.vir Infecté : Packed.Win32.Tibs.y ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ipv6monr.dll.vir Suspect : Packed.Win32.Morphine.a ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ipv6mons.dll.vir Suspect : Packed.Win32.Morphine.a ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\klikalka.exe.vir Infecté : Trojan-Clicker.Win32.Small.mv ignoré
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0089882.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0089919.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0090942.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0090944.exe Suspect : Packed.Win32.Morphine.a ignoré
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0092296.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0092298.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0092299.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP133\A0092304.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP134\A0092573.exe Suspect : Packed.Win32.Morphine.a ignoré
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP134\A0092602.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP134\A0092603.dll Suspect : Packed.Win32.Morphine.a ignoré
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP134\A0092604.dll Suspect : Packed.Win32.Morphine.a ignoré
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP134\A0092607.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré
C:\System Volume Information\_restore{91A4860E-F097-43F0-8161-C0432EB49529}\RP135\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\_nvidia_xxx_.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Il te suffit de désactiver/réactiver la restauration du système.
Répondre à Angeldark
c'est fait!
Toujours des problèmes ?
Répondre à Angeldark
je n'ai pas l'impression. Mais je te trouve sceptique, non?
Les 3 virus ont été supprimé?
Oui 
Message édité par Angeldark le 28-05-2007 à 18:58:13
Répondre à Angeldark
Merci beaucoup pour ton efficacité. Bonne soirée
Puis-je effacer tout ce que tu m'as telecharger?
Tout sauf AVG.
Répondre à Angeldark
OK merci
Bonjour,
J'ai une question, comment peut on effacer les fichier qui apparaissent dans le dossier "temp"?
Merci
raphael
Il y a 2447 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
