Pour obtenir de l'aide, inscrivez-vous gratuitement !
Bonjour
Tu es multi-infecté.
Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
http://www.bleepingcomputer.com/fi [...] areout.exe
Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.
Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également.
Poste aussi ces rapports.
$$ Télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
$$ Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport
Bonsoir,
J'ai absent depuis vendredi.
Je te remercie déjà beaucoup pour l'aide que tu m'as apportée.
Ca fonctionne nettement mieux !!!
Je ne peux actuellement analyser le fichier toolbar.dll car je n'ai pas le PC avec moi.
Je posterai le rapport dès que possible.
Bonne soirée
Effectivement, un grand ménage.
Connais tu ceci ?
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll
Va sur ce site
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur Parcourir et cherche ce fichier.
C:\Program Files\SONNER~1\toolbar.dll
Ensuite clique sur Send .
Si tu as le message "STATUS: QUEUED", patiente.
Colle le rapport ici.
Enfin, me revoilà !
Je comprends pourquoi tu disais multi-infecté
Voici les 3 rapports :
Logfile of HijackThis v1.99.1
Scan saved at 00:38:52, on 01/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Maryse\Bureau\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
*****************************************
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode normal
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*********************************************
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:32:04 01/12/2006
+ Résultat de l'analyse:
C:\Program Files\WinFixer 2005\IdleTrc.dll -> Adware.DownloadWare : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP240\A0374967.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP240\A0374971.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP240\A0374980.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\WinFixer 2005\uwappchk.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276930.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276933.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276935.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276936.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276939.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276940.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276941.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276942.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276947.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276950.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276951.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP208\A0276952.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP265\A0455730.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{21F9595D-F16E-4B24-A387-FCBB5616655F}\RP14\A0002639.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455583.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{21F9595D-F16E-4B24-A387-FCBB5616655F}\RP14\A0003365.cpl -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{21F9595D-F16E-4B24-A387-FCBB5616655F}\RP14\A0004306.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{21F9595D-F16E-4B24-A387-FCBB5616655F}\RP14\A0004307.exe -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP254\A0412493.exe -> Adware.VirusBurst.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP242\A0383048.exe -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP242\A0383052.exe -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP254\A0412489.exe -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{898272CF-3ACE-4A7B-98FA-9EB8DB8B26DC} -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\WinFixer 2005\FCrXML.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP255\A0416516.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP256\A0417516.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP256\A0418514.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP256\A0418521.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP256\A0419521.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0419583.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0419598.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0420598.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0421600.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0422600.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0422620.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0422651.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0423649.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0424651.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0424664.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0425664.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0425695.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0426695.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0427697.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0428696.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0429695.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0430696.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0430743.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0431742.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0432744.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0433742.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0434742.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0435742.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0435759.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0436758.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0437760.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0438760.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0439759.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0440759.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0441760.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0442759.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0443758.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0444760.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0445758.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0445775.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0445831.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0445847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0446847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0447847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0448847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0449847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0450847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0451847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0452847.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0453848.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0453866.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0453984.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0453985.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0454985.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0454992.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455009.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455423.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455448.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455559.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455578.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455588.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cslhu.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP237\A0363955.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP237\A0364955.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0365955.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0366955.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0367955.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0368954.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP239\A0369954.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP239\A0370954.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP239\A0372954.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP240\A0376990.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP241\A0377992.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP241\A0378993.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP242\A0381015.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP242\A0383015.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0383097.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0384097.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0385097.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0385137.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0385144.exe -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0386137.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0388136.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP244\A0390152.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP246\A0392205.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP246\A0392212.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP246\A0393205.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP247\A0394269.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP250\A0397343.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP250\A0399359.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0400390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0401390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0402390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0403390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0405391.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0406390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0407390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0410390.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0410414.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP253\A0411414.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP253\A0411448.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP253\A0412448.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP254\A0415476.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP255\A0415518.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0419603.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0420603.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0421602.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0422602.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0422623.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0422653.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0425669.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0427700.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0428699.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0429699.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0430700.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0430747.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0431747.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0433747.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0436763.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0437762.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0438763.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0439763.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0444763.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0445779.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0446852.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0447852.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0451852.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0452852.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0454996.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455012.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455019.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455020.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455027.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455028.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455029.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455030.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455032.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455034.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455036.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455039.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455041.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455042.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455043.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455046.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455049.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455051.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455054.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455056.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455057.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455058.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455060.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455062.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455063.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455065.dll -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP237\A0363960.exe -> Downloader.Zlob.aew : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0451867.exe -> Downloader.Zlob.aew : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455018.exe -> Downloader.Zlob.age : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP237\A0362940.exe -> Downloader.Zlob.arb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP237\A0362957.exe -> Downloader.Zlob.arb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP237\A0363954.exe -> Downloader.Zlob.arb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP237\A0364954.exe -> Downloader.Zlob.arb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0365954.exe -> Downloader.Zlob.arb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0366954.exe -> Downloader.Zlob.arb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0367954.exe -> Downloader.Zlob.arb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0367961.exe -> Downloader.Zlob.arb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP238\A0368955.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP239\A0369955.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP239\A0370955.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP239\A0372955.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP240\A0376989.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP241\A0377993.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP241\A0378992.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP242\A0381014.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP242\A0383014.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0383096.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0384096.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0385096.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0385136.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0386136.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP243\A0388137.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP244\A0390151.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP246\A0392204.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP246\A0393204.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP247\A0394268.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP250\A0397342.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP250\A0399358.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0400391.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0401391.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0402391.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0403391.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0405390.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0406391.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0407391.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0410391.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP252\A0410413.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP253\A0411413.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP253\A0411447.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP253\A0412447.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP254\A0415475.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP255\A0415517.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0419602.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0420602.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0421603.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0422603.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP257\A0422624.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0422654.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP258\A0425668.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0427699.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0428700.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0429700.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0430699.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0430746.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0431746.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP259\A0433746.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0436762.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0437763.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0438762.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0439762.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0444762.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0445778.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0446851.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0447851.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP260\A0448851.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0451851.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0452851.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0454995.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455016.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455017.exe -> Downloader.Zlob.arh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455055.dll -> Downloader.Zlob.arx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455061.dll -> Downloader.Zlob.arx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455412.dll -> Downloader.Zlob.avl : Nettoyé et sauvegardé (mise en quarantaine).
D:\Jeux01\phantom\razor.exe -> Dropper.Small.ux : Nettoyé et sauvegardé (mise en quarantaine).
D:\Utils_2004\Blindwrite_5.201\Patch_anti_demo.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
D:\Maryse\Gerard BONIT\installdrivecleanerstart_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455013.dll -> Not-A-Virus.Hoax.Win32.Renos.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455011.dll -> Not-A-Virus.Hoax.Win32.Renos.cg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455031.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455033.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455035.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455040.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455045.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455048.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455053.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455059.dll -> Not-A-Virus.Hoax.Win32.Renos.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455259.dll -> Not-A-Virus.Hoax.Win32.Renos.fa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455262.dll -> Not-A-Virus.Hoax.Win32.Renos.fa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455265.dll -> Not-A-Virus.Hoax.Win32.Renos.fa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455268.dll -> Not-A-Virus.Hoax.Win32.Renos.fa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455271.dll -> Not-A-Virus.Hoax.Win32.Renos.fa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455014.dll -> Not-A-Virus.Hoax.Win32.Renos.gg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C400AE4-F28C-4F91-AD4E-014981D279F3}\RP261\A0455411.exe -> Trojan.DNSChanger.es : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Effectivevement, Smitfraudfix a fait du ménage.
Est ce que tu t'es aussi occupé de l'infection Lop ? Les lignes infectieuses ont disparues et Lopxp est propre.
On continue.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5E9755A1-314A-4ae6-99E1-B9F7DC7C7CF0} - C:\WINDOWS\System32\7.tmp
O2 - BHO: (no name) - {AC2123DE-91B9-85EC-FAD4-FA6EF09BB237} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/install [...] btools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicma [...] Plugin.CAB
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.co [...] _6_0_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C6E562A-FEB3-4353-AEEC-23A235A119CA}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FCE0703-B8BD-477A-93D2-66847021DAA4}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{71462485-D2C5-4085-95CD-5026E9795683}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BFB022D-F9A8-4775-873E-FE990D998B67}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{9492956B-4EDB-4A24-AC57-CCBE5749C0AB}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C6E562A-FEB3-4353-AEEC-23A235A119CA}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.91
O20 - Winlogon Notify: 7 - C:\WINDOWS\System32\7.tmp
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\System32\7.tmp
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Lance le nettoyage avec CCleaner.
7 Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
8 Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
9 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware et le rapport qui se trouve ici C:\rapport_clean.txt.
Merci de t'occuper de mon cas.
J'avais anticipé Smitfraudfix !!!
Vici les 4 rapports demandés :
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}2462E0F7ED2E-81EB-EF94-D0C2-51F93D1E{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}BE6E921B1395-87BA-C094-9EB2-D4C000C7{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\pmdmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
"dmkqw.exe"=-
"dmdmp.exe"=-
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
Logfile of HijackThis v1.99.1
Scan saved at 22:24:58, on 30/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\wuauclt.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Documents and Settings\Maryse\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5E9755A1-314A-4ae6-99E1-B9F7DC7C7CF0} - C:\WINDOWS\System32\7.tmp
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AC2123DE-91B9-85EC-FAD4-FA6EF09BB237} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll (file missing)
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/install [...] btools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicma [...] Plugin.CAB
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.