log hijackthis désastreux...

log hijackthis désastreux... - Sécurité - Windows & Software

Marsh Posté le 11-05-2006 à 13:56:54    

bonjour, je viens de recup un portable ACER, XP SP1, bien infecté...
les symptomes: plus de connexion, page de spam, lancement de DL, blocage applics...
voici le log hijcackthis: (dont l'analyse en ligne me donne bcp de chose à corriger, puis je les suivre à la lettre?, ou suivre vos conseils...)
 
Logfile of HijackThis v1.99.1
Scan saved at 12:37:27, on 11/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\algsys.exe
C:\WINDOWS\aGVsZW5lIExPUk1JRVI\command.exe
C:\WINDOWS\windll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\httpd32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\windows\mousepad18.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\webHancer\Programs\whsurvey.exe
C:\Program Files\paytime.exe
C:\WINDOWS\System32\111fa698.exe
C:\WINDOWS\System32\0mcamcap.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\PropriÈtaire\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Windows HTTP Services] httpd32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard18.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad18.exe
O4 - HKLM\..\Run: [newname] C:\\newname18.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [SysTray] C:\Program Files\paytime.exe
O4 - HKLM\..\Run: [111fa698.exe] C:\WINDOWS\System32\111fa698.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [Windows HTTP Services] httpd32.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [111fa698.exe] C:\Documents and Settings\PropriÈtaire\Local Settings\Application Data\111fa698.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\mvnml9511.dll
O20 - Winlogon Notify: nclabydll - C:\WINDOWS\SYSTEM32\nclabydll.dll
O20 - Winlogon Notify: prwsks - C:\WINDOWS\SYSTEM32\prwsks.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_16.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\aGVsZW5lIExPUk1JRVI\command.exe
O23 - Service: Microsoft Windows System32 - Unknown owner - C:\WINDOWS\windll32.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 
----------------------
----------------------
 
d'avance un grand merci à vous
 
 

Reply

Marsh Posté le 11-05-2006 à 13:56:54   

Reply

Marsh Posté le 11-05-2006 à 14:03:01    

bonjour,
 
en effet, plutot désatreux...
 
1/ télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* décompresse-le
* double-clique sur le fichier "smitfraudfix.cmd" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le
 
2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie et colle ces lignes en citation :
 

Citation :

cd\
(
dir "c:\Program Files\Fichiers communs" /on
dir "c:\Program Files" /on
dir /a /s "C:\WINDOWS\aGVsZW5lIExPUk1JRVI"
) > pffc.txt
notepad pffc.txt
del pffc.txt


 
Dans le menu "fichier"/"enregistrer sous", sélectionne :
"Nom du fichier" : list.bat
"Type" : "tous les fichiers"
Clique ensuite sur "enregistrer".
 
double-clique dessus, le bloc-notes s'ouvre au bout de quelques instants. Copie et poste son contenu.

Reply

Marsh Posté le 11-05-2006 à 14:23:02    

arf...elle tombe mal cette maintenance serveur... :)
alors, pour le premier log smitfraud, voici le resultat...  
 
par contre, je n'ai pas compris ta formule "en citation", techniquement, ca donne quoi comme copier / coller...?
excuse mon ignorance...
--------------------
 
SmitFraudFix v2.42
 
Rapport fait ‡ 14:09:29,93, 11/05/2006
ExecutÈ ‡ partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
ªªªªªªªªªªªªªªªªªªªªªªªª C:\
 
C:\country.exe PRESENT !
C:\drsmartload1.exe PRESENT !
C:\keyboard?.exe PRESENT !
C:\kl1.exe PRESENT !
C:\mousepad?.exe PRESENT !
C:\newname?.exe PRESENT !
C:\ms1.exe PRESENT !
C:\secure32.html PRESENT !
C:\tool1.exe PRESENT !
C:\tool2.exe PRESENT !
C:\tool4.exe PRESENT !
C:\tool5.exe PRESENT !
C:\toolbar.exe PRESENT !
C:\uniq PRESENT !
C:\winstall.exe PRESENT !
 
ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS
 
C:\WINDOWS\keyboard?.exe PRESENT !
C:\WINDOWS\mousepad?.exe PRESENT !
C:\WINDOWS\teller2.chk PRESENT !
 
ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system
 
 
ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\Web
 
 
ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system32
 
 
ªªªªªªªªªªªªªªªªªªªªªªªª C:\Documents and Settings\Administrateur\Application Data
 
 
ªªªªªªªªªªªªªªªªªªªªªªªª Menu DÈmarrer
 
 
ªªªªªªªªªªªªªªªªªªªªªªªª C:\DOCUME~1\ADMINI~1\FAVORIS
 
 
ªªªªªªªªªªªªªªªªªªªªªªªª Bureau
 
 
ªªªªªªªªªªªªªªªªªªªªªªªª C:\Program Files  
 
C:\Program Files\paytime.exe PRESENT !
C:\Program Files\secure32.html PRESENT !
C:\Program Files\SpySheriff\ PRESENT !
 
ªªªªªªªªªªªªªªªªªªªªªªªª ClÈs corrompues
 
 
ªªªªªªªªªªªªªªªªªªªªªªªª ElÈments du bureau
 
 
 
ªªªªªªªªªªªªªªªªªªªªªªªª Sharedtaskscheduler
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"
 
[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_16.dll"
 
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_16.dll"
 
 
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche infection wininet.dll
 
 
ªªªªªªªªªªªªªªªªªªªªªªªª Fin
 

Reply

Marsh Posté le 11-05-2006 à 14:27:25    

oui tu copies ce qui est ci-dessous, en gras, dans un fichier texte et tu l'enregistres comme indiqué (fichier bat)
 
cd\
(
dir "c:\Program Files\Fichiers communs" /on
dir "c:\Program Files" /on
dir /a /s "C:\WINDOWS\aGVsZW5lIExPUk1JRVI"
dir httpd32.exe /s
) > pffc.txt
notepad pffc.txt
del pffc.txt

 
d'ailleurs j'ai ajouté une ligne.

Reply

Marsh Posté le 11-05-2006 à 14:32:31    

bon, je lance list.bat, et une fenetre invite de cmd dos s'ouvre et se referme directe...pas de blocnote qui s'ouvre sur un log...
?

Reply

Marsh Posté le 11-05-2006 à 14:33:17    

(au fait, je suis en mode sans echec sous une session admin...ca viens pas de là d fois?)

Reply

Marsh Posté le 11-05-2006 à 14:34:38    

As-tu un fichier paytime.exe dans system 32?

Reply

Marsh Posté le 11-05-2006 à 14:37:48    

dans C:\Program Files\paytime.exe comme tu peux le constater dans le log en debut de post

Reply

Marsh Posté le 11-05-2006 à 14:38:12    

c'est peut etre ton pare-feu qui bloque le lancement du bloc-notes par la commande. Pas grave.
 
J'ai terminé avec la procédure, mais juste avant, vas sur ce site :
 
http://siri.urz.free.fr/upload
 
 "Lien vers le message du forum où le fichier a été demandé:" colle l'adresse de cette page
 "Fichier:" -> colle ce chemin en gras C:\WINDOWS\System32\dcom_16.dll et clique sur "upload"
 
dis moi quand c'est fait et je te dis la suite

Reply

Marsh Posté le 11-05-2006 à 14:44:04    

J'avions pas vu désolé.
 
Essaye ça:
Termine le processus paytime.exe (gestionnaire de tâches)
Supprime paytime.exe
Supprime C:\secure32.html  
Lance IE, normalement tu auras le message comme quoi il ne peut pas charger secure32.html
Tu mets la config par défaut.
Tu dis si c'est réglé.

Reply

Marsh Posté le 11-05-2006 à 14:44:04   

Reply

Marsh Posté le 11-05-2006 à 14:44:15    

je ne suis pas connecté sur la bécane infecté, mais en gros je dois copier le fichier dcom-16.dll de la machine infecté, le mettre sur la becane avec laquelle je me connecte, et uploader le fichier en remplacant ton "C:\WINDOWS\System32\dcom_16.dll" par le nouveau chemin, c bien le but de la démarche?

Reply

Marsh Posté le 11-05-2006 à 14:46:31    

oui mais tant pis, c'est juste pour le signaler à l'auteur du fix. Il faut agir maintenant.
 
sidney4 : excuse, mais tu en oublies beaucoup.
 
kikiflaouid : C'est long parceque détaillé au maximum.
 
Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPO [...] 5112131924  
Tu vas t'en servir de l'étape 2 à l'étape 13 sans accès à internet.
 
1/ Télécharge :
 
- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip
Décompresse-le dans un dossier propre à lui (C:\BFU)
FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/alcanshorty.bfu
et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
afin de télécharger alcanshorty.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU)  
 
- delcmdservice (par Marckie) http://users.telenet.be/marcvn/tools/delcmdservice.zip
Sauvegarde-le sur ton Bureau.
dézippe le contenu sur ton Bureau (un dossier nommé delcmdservice)
 
 
*****Copie ce qui suit dans un bloc-notes et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)*****
 
 
2/ Désactive le service suivant :
vas dans démarrer, clique sur "exécuter", tapes :  
services.msc
"ok"
Dans la liste des services, cherche et double-clique sur la ligne :
Microsoft Windows System32
vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de
 "C:\WINDOWS\windll32.exe"  
dans "Type de démarrage",
clique sur "désactiver" et règle-le sur "arrêté"
"Appliquer"/"ok"
 
3/ démarrer/exécuter, et colle la ligne suivante :
 

Citation :

regsvr32 /u C:\Program Files\webHancer\programs\whiehlpr.dll


 
Valide par entrée, peu importe le message que tu obtiendras. Recommence avec :
regsvr32 /u C:\WINDOWS\SYSTEM32\nclabydll.dll
regsvr32 /u  C:\WINDOWS\SYSTEM32\prwsks.dll
regsvr32 /u  C:\WINDOWS\System32\dcom_16.dll
 
 
4/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :  
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files\webHancer ou dans C:\Program Files\whInstall et exécute-le)
 
webHancer Customer Companion ou/et webHancer Survey Companion
 
5/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll  
O4 - HKLM\..\Run: [Windows HTTP Services] httpd32.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard18.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad18.exe
O4 - HKLM\..\Run: [newname] C:\\newname18.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [SysTray] C:\Program Files\paytime.exe
O4 - HKLM\..\Run: [111fa698.exe] C:\WINDOWS\System32\111fa698.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [Windows HTTP Services] httpd32.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [111fa698.exe] C:\Documents and Settings\PropriÈtaire\Local Settings\Application Data\111fa698.exe
O20 - Winlogon Notify: nclabydll - C:\WINDOWS\SYSTEM32\nclabydll.dll
O20 - Winlogon Notify: prwsks - C:\WINDOWS\SYSTEM32\prwsks.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_16.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\aGVsZW5lIExPUk1JRVI\command.exe
O23 - Service: Microsoft Windows System32 - Unknown owner - C:\WINDOWS\windll32.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
 
- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.
 
6/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
 

Citation :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",  
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


 
7/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :
 
C:\Program Files\webHancer <- le dossier
C:\Program Files\whInstall <- le dossier
C:\WINDOWS\aGVsZW5lIExPUk1JRVI <- le dossier
 
C:\Documents and Settings\PropriÈtaire\Local Settings\Application Data\111fa698.exe <- le fichier
 
httpd32.exe <- le fichier (lance une recherche, il est sans doute dans C:\WINDOWS\System32 ou C:\WINDOWS)
C:\WINDOWS\System32\111fa698.exe <- le fichier
C:\WINDOWS\System32\0mcamcap.exe <- le fichier
C:\WINDOWS\SYSTEM32\nclabydll.dll <- le fichier
C:\WINDOWS\SYSTEM32\prwsks.dll <- le fichier
C:\WINDOWS\System32\dcom_16.dll <- le fichier
C:\WINDOWS\system32\algsys.exe  <- le fichier
C:\WINDOWS\windll32.exe <- le fichier
 
8/ Vide la corbeille.
 
9/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
10/ double-clique sur le fichier "SmitfraudFix.cmd" et choisis l’option 2, réponds oui à tout et laisse-le procéder.  
 
11/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Sous "scriptline to execute" copie/colle
c:\bfu\alcanshorty.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 
12/ Double-clique sur le dossier delcmdservice
Double-clique sur delreg.bat afin de lancer l'outil
 
13/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
14/ poste le contenu du fichier C:\rapport.txt

Message cité 1 fois
Message édité par eZula le 11-05-2006 à 14:47:25
Reply

Marsh Posté le 11-05-2006 à 15:46:33    

eZula a écrit :

sidney4 : excuse, mais tu en oublies beaucoup.
 


 
Arf, une panne serveur hardware m'a bouffé le début du post à cause d'un mauvais copier/coller
Eradiquer Spy sherif (1 million d'articles à ce sujet sur google), puis:
etc....
 
Le problème en fait est qu'il n'arrivera peut-être pas à suivre toute la procédure :(
 

Reply

Marsh Posté le 11-05-2006 à 16:06:40    

sidney4 a écrit :

Le problème en fait est qu'il n'arrivera peut-être pas à suivre toute la procédure


 
 
l'essentiel est qu'il en suive le maximum possible, mais par curiosité pourquoi dis-tu cela ?
En plus il n'y a pas que Spysheriff dans l'histoire, il y a aussi Alcan, webhancer, cmdservice et de multiples autres parasites

Reply

Marsh Posté le 11-05-2006 à 16:33:30    

mille merci ...(je v essayer d'être à la hauteur de ta soluce ...
 
étape 1 > pas de soucis.
 
étape 2 > "clique sur "désactiver" et règle-le sur "arrêté"", je n'ai rien fait, il s'est mis tout seul sur arrêté.
 
étape 3 > regsvr32 /u C:\Program Files\webHancer\programs\whiehlpr.dll fenetre RegSvr32:
LoadLibrary("C:/Program" ) a échoué - Le module spécifié est introuvable (valide entrée)
 
regsvr32 /u C:\WINDOWS\SYSTEM32\nclabydll.dll
 
C:\WINDOWS\SYSTEM32\nclabydll.dll a ete charge, mais le point d'entrée DllUnregisterServer est introuvable.
ce fichier ne peut pas etre enregistré
 
regsvr32 /u  C:\WINDOWS\SYSTEM32\prwsks.dll
LoadLibrary("C:\WINDOWS\SYSTEM32\prwsks.dll" ) a échoué - Le module spécifié est introuvable (valide entrée)
 
regsvr32 /u  C:\WINDOWS\System32\dcom_16.dll
LoadLibrary("C:\WINDOWS\System32\dcom_16.dll" ) a échoué - Le module spécifié est introuvable (valide entrée)
 
étape 4> webHancer Customer Companion désinstallé
 
étape 5 > toutes les lignes trouvées fixées.
d'autre ligne en rapport direct ou doublons fixées également.
 
étape 6 > ok je vois tout.
 
étape7 > suppression dossier webhancer
supp. dossier toolbar888
dossier whInstall pas trouvé
dossier aGVsZW5lIExPUk1JRVI supp.
fichier 111fa698.exe supp.
fichier httpd32.exe supp. (sys32)
fichier 111fa698.exe supp.
fichier 0mcamcap.exe supp.
fichier nclabydll.dll "accès refusé" supp. impossible.
fichier prwsks.dll "accès refusé" supp. impossible.
fichier dcom_16.dll "accès refusé" supp. impossible.
fichier algsys.exe supp.
fichier windll32.exe supp.
 
étape 8 > corbeille vidée
 
étape 9 > Ccleaner OK
 
étape 10 > smitfraudfix.cmd OK
 
étape 11 > "Brute Force Uninstaller" OK
 
étape 12 > delcmdservice / delreg.bat OK
 
étape 13 > redémarrage normal : runtime error... à l'arrivée sur le bureau (plus plein d'infos que je n ai pas eu le temps de noter....la fenetre s'est fermé trop vite)
le nouvo log hijackthis:
 
Logfile of HijackThis v1.99.1
Scan saved at 16:28:19, on 11/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\PropriÈtaire\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00007.exe"
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O20 - AppInit_DLLs: C:\WINDOWS\System32\svch55.dll
O20 - Winlogon Notify: nclabydll - C:\WINDOWS\SYSTEM32\nclabydll.dll
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\guard.tmp (file missing)
O23 - Service: Application Layer Gateway System (ALGS) - Unknown owner - C:\WINDOWS\system32\algsys.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 
------------------------
 
étape 14 > rapports simtfraudfix.cmd:
SmitFraudFix v2.42
 
Rapport fait ‡ 16:16:39,32, 11/05/2006
ExecutÈ ‡ partir de C:\Documents and Settings\PropriÇtaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
ªªªªªªªªªªªªªªªªªªªªªªªª Arret des processus
 
 
ªªªªªªªªªªªªªªªªªªªªªªªª Suppression des fichiers infectÈs
 
C:\country.exe supprimÈ
C:\drsmartload1.exe supprimÈ
C:\keyboard??.exe supprimÈ
C:\kl1.exe supprimÈ
C:\mousepad??.exe supprimÈ
C:\ms1.exe supprimÈ
C:\newname??.exe supprimÈ
C:\secure32.html supprimÈ
C:\tool1.exe supprimÈ
C:\tool2.exe supprimÈ
C:\tool4.exe supprimÈ
C:\tool5.exe supprimÈ
C:\toolbar.exe supprimÈ
C:\uniq supprimÈ
C:\winstall.exe supprimÈ
C:\WINDOWS\keyboard??.exe supprimÈ
C:\WINDOWS\mousepad??.exe supprimÈ
C:\WINDOWS\teller2.chk supprimÈ
C:\Program Files\paytime.exe supprimÈ
C:\Program Files\secure32.html supprimÈ
 
ªªªªªªªªªªªªªªªªªªªªªªªª Suppression Fichiers Temporaires
 
 
ªªªªªªªªªªªªªªªªªªªªªªªª Nettoyage du registre
 
Nettoyage terminÈ.  
 
ªªªªªªªªªªªªªªªªªªªªªªªª Fin
 
étape 15 > ?
 

Reply

Marsh Posté le 11-05-2006 à 16:51:31    

Merci pour toutes ces précisions. Normal qu'on arrive pas à tout enlever du premier coup, c'est un peu l'anarchie pour le moment (on supprime des fichiers, d'autres apparaissent), enfin, c'est déjà un peu plus propre.
 
Désactive et arrête les deux services suivants :
- Network Monitor (chemin C:\Program Files\Network Monitor\netmon.exe)
- Application Layer Gateway System (ALGS) (chemin C:\WINDOWS\system32\algsys.exe)
 
Lance HJT, coche ces lignes :
 

Citation :

F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00007.exe"  
O20 - AppInit_DLLs: C:\WINDOWS\System32\svch55.dll
O20 - Winlogon Notify: nclabydll - C:\WINDOWS\SYSTEM32\nclabydll.dll
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\guard.tmp (file missing)


 
clique sur "fix checked".  
 
Si tu le peux, supprime maintenant ce keylogger :
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00007.exe
Il faudrait également supprimer
C:\WINDOWS\System32\svch55.dll
C:\WINDOWS\SYSTEM32\nclabydll.dll
C:\Program Files\Network Monitor
C:\WINDOWS\system32\algsys.exe
 
Si tu n'y arrives pas, n'insiste pas pour le moment, mais signale-le après le prochain fix (l2mdestroyer)
 
au passage, dis moi si tu vois d'autres fichiers dans ce répertoire dont le nom commence par "ibm000..."
 
La suite : Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter.
Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.

  • Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
  • Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
  • Coche Run this program as a task
  • Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
  • Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
  • Lorsque le scan termine, clique sur le bouton Remove L2M
  • Un message Done Scanning apparaîtra, clique OK.
  • Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
  • Ton PC va maintenant s'éteindre.
  • Démarre ton PC normalement.
  • Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.


*Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

Reply

Marsh Posté le 11-05-2006 à 17:34:58    

encore merci...
----------------
Désactive et arrête les deux services suivants : ?- Network Monitor (chemin C:\Program Files\Network Monitor\netmon.exe) ?- Application Layer Gateway System (ALGS) (chemin C:\WINDOWS\system32\algsys.exe)
OK
 
F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00007.exe"  ?O20 - AppInit_DLLs: C:\WINDOWS\System32\svch55.dll ?O20 - Winlogon Notify: nclabydll - C:\WINDOWS\SYSTEM32\nclabydll.dll ?O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\guard.tmp (file missing)
OK
 
ibm00007.exe SUPP OK
autre fichier présent: ibm00007. dll / ibm00008.dll  (supp impossible, acces refusé), puis 2 DLL microsft office server extension, 1 DLL microsft office space name extension, 1 modele hypertexte: PUBPLACE.HTT
 
C:\WINDOWS\System32\svch55.dll > accès refusé?C:\WINDOWS\SYSTEM32\nclabydll.dll > introuvable (C:/windows/) ?C:\Program Files\Network Monitor > supp OK (dossier contenait netmon.exe)?C:\WINDOWS\system32\algsys.exe >introuvable (C:/windows/)
 
Look2Me-Destroyer V1.0.12
 
Scanning for infected files.....
Scan started at 11/05/2006 17:27:32
 
Infected! C:\WINDOWS\system32\kfdazel.dll
Infected! C:\WINDOWS\system32\k826lifs1826.dll
Infected! C:\WINDOWS\system32\jtjq0715e.dll
Infected! C:\WINDOWS\system32\mmr2cenu.dll
Infected! C:\WINDOWS\system32\cwgbkend.dll
Infected! C:\WINDOWS\system32\vfscript.dll
Infected! C:\WINDOWS\system32\hqui.dll
Infected! C:\WINDOWS\system32\m4jule191h.dll
Infected! C:\WINDOWS\system32\wxadss.dll
Infected! C:\WINDOWS\system32\wyhcon.dll
Infected! C:\WINDOWS\system32\jt6s07j7e.dll
Infected! C:\WINDOWS\system32\k644lghq164e.dll
Infected! C:\WINDOWS\system32\j2n20c5oef.dll
Infected! C:\WINDOWS\system32\qyv.dll
Infected! C:\WINDOWS\system32\k4pmle711h.dll
Infected! C:\WINDOWS\system32\magina.dll
Infected! C:\WINDOWS\system32\mocbase.dll
Infected! C:\WINDOWS\system32\ktlsl7371.dll
Infected! C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010916.dll
Infected! C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010920.dll
Infected! C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010929.dll
Infected! C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010934.dll
Infected! C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010935.dll
Infected! C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010936.dll
Infected! C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010952.dll
Infected! C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010964.dll
Infected! C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0011964.dll
Infected! C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013957.dll
Infected! C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0014968.dll
Infected! C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0014988.dll
Infected! C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015990.dll
Infected! C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016028.dll
Infected! C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016034.dll
 
Attempting to delete infected files...
 
Attempting to delete: C:\WINDOWS\system32\kfdazel.dll
C:\WINDOWS\system32\kfdazel.dll Deleted successfully!
 
Attempting to delete: C:\WINDOWS\system32\k826lifs1826.dll
C:\WINDOWS\system32\k826lifs1826.dll Deleted successfully!
 
Attempting to delete: C:\WINDOWS\system32\jtjq0715e.dll
C:\WINDOWS\system32\jtjq0715e.dll Deleted successfully!
 
Attempting to delete: C:\WINDOWS\system32\mmr2cenu.dll
C:\WINDOWS\system32\mmr2cenu.dll Deleted successfully!
 
Attempting to delete: C:\WINDOWS\system32\cwgbkend.dll
C:\WINDOWS\system32\cwgbkend.dll Deleted successfully!
 
Attempting to delete: C:\WINDOWS\system32\vfscript.dll
C:\WINDOWS\system32\vfscript.dll Deleted successfully!
 
Attempting to delete: C:\WINDOWS\system32\hqui.dll
C:\WINDOWS\system32\hqui.dll Deleted successfully!
 
Attempting to delete: C:\WINDOWS\system32\m4jule191h.dll
C:\WINDOWS\system32\m4jule191h.dll Deleted successfully!
 
Attempting to delete: C:\WINDOWS\system32\wxadss.dll
C:\WINDOWS\system32\wxadss.dll Deleted successfully!
 
Attempting to delete: C:\WINDOWS\system32\wyhcon.dll
C:\WINDOWS\system32\wyhcon.dll Deleted successfully!
 
Attempting to delete: C:\WINDOWS\system32\jt6s07j7e.dll
C:\WINDOWS\system32\jt6s07j7e.dll Deleted successfully!
 
Attempting to delete: C:\WINDOWS\system32\k644lghq164e.dll
C:\WINDOWS\system32\k644lghq164e.dll Deleted successfully!
 
Attempting to delete: C:\WINDOWS\system32\j2n20c5oef.dll
C:\WINDOWS\system32\j2n20c5oef.dll Deleted successfully!
 
Attempting to delete: C:\WINDOWS\system32\qyv.dll
C:\WINDOWS\system32\qyv.dll Deleted successfully!
 
Attempting to delete: C:\WINDOWS\system32\k4pmle711h.dll
C:\WINDOWS\system32\k4pmle711h.dll Deleted successfully!
 
Attempting to delete: C:\WINDOWS\system32\magina.dll
C:\WINDOWS\system32\magina.dll Deleted successfully!
 
Attempting to delete: C:\WINDOWS\system32\mocbase.dll
C:\WINDOWS\system32\mocbase.dll Deleted successfully!
 
Attempting to delete: C:\WINDOWS\system32\ktlsl7371.dll
C:\WINDOWS\system32\ktlsl7371.dll Deleted successfully!
 
Attempting to delete: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010916.dll
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010916.dll Deleted successfully!
 
Attempting to delete: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010920.dll
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010920.dll Deleted successfully!
 
Attempting to delete: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010929.dll
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010929.dll Deleted successfully!
 
Attempting to delete: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010934.dll
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010934.dll Deleted successfully!
 
Attempting to delete: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010935.dll
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010935.dll Deleted successfully!
 
Attempting to delete: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010936.dll
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010936.dll Deleted successfully!
 
Attempting to delete: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010952.dll
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010952.dll Deleted successfully!
 
Attempting to delete: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010964.dll
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010964.dll Deleted successfully!
 
Attempting to delete: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0011964.dll
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0011964.dll Deleted successfully!
 
Attempting to delete: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013957.dll
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013957.dll Deleted successfully!
 
Attempting to delete: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0014968.dll
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0014968.dll Deleted successfully!
 
Attempting to delete: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0014988.dll
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0014988.dll Deleted successfully!
 
Attempting to delete: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015990.dll
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015990.dll Deleted successfully!
 
Attempting to delete: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016028.dll
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016028.dll Deleted successfully!
 
Attempting to delete: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016034.dll
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016034.dll Deleted successfully!
 
Making registry repairs.
 
 
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{2126DE47-100F-4BE7-9EA9-0EE5526B1407}"
HKCR\Clsid\{2126DE47-100F-4BE7-9EA9-0EE5526B1407}
 
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{88C7A940-E1DA-4B6C-A296-12D4CBE23889}"
HKCR\Clsid\{88C7A940-E1DA-4B6C-A296-12D4CBE23889}
 
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{210AA615-2B73-436D-BCB5-505F6E358B79}"
HKCR\Clsid\{210AA615-2B73-436D-BCB5-505F6E358B79}
 
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{F655D6B8-4786-44EE-882B-220C9C2BC67E}"
HKCR\Clsid\{F655D6B8-4786-44EE-882B-220C9C2BC67E}
 
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{146507B7-996F-4557-A85D-41E29E873ADE}"
HKCR\Clsid\{146507B7-996F-4557-A85D-41E29E873ADE}
 
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{435E29C3-AF36-4452-A0A3-904F5A014C5F}"
HKCR\Clsid\{435E29C3-AF36-4452-A0A3-904F5A014C5F}
 
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{3B11B1FF-CB11-4816-B40F-496021A8EE33}"
HKCR\Clsid\{3B11B1FF-CB11-4816-B40F-496021A8EE33}
 
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{1C99A255-03D9-4102-A649-3445773EFB56}"
HKCR\Clsid\{1C99A255-03D9-4102-A649-3445773EFB56}
 
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{2C1695A8-7660-4B4C-ACE0-5F56A43FD40D}"
HKCR\Clsid\{2C1695A8-7660-4B4C-ACE0-5F56A43FD40D}
 
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{D50B5DFD-7F9A-4002-96C5-7E3A5F2D0517}"
HKCR\Clsid\{D50B5DFD-7F9A-4002-96C5-7E3A5F2D0517}
 
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{CFBFB5AF-9481-4593-8A81-D78C60A0C9F2}"
HKCR\Clsid\{CFBFB5AF-9481-4593-8A81-D78C60A0C9F2}
 
Restoring Windows certificates.
 
Replaced hosts file with default windows hosts file
 
 
Restoring SeDebugPrivilege for Administrateurs - Succeeded
-----------------
 
Logfile of HijackThis v1.99.1
Scan saved at 17:30:46, on 11/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\PropriÈtaire\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O20 - Winlogon Notify: nclabydll - C:\WINDOWS\SYSTEM32\nclabydll.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Reply

Marsh Posté le 11-05-2006 à 17:44:41    

On avance plutot bien :)
 
encore une saleté dans le log (nclabydll.dll)
 
Télécharger haxfix.exe
et le sauvegarde sur le bureau.
 

  • Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)
  • Cocher "Create a desktop icon"
  • Cliquer "Next"
  • Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
  • Cliquer "Finish"


Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
1. Make logfile      (créer un rapport)
2. Run auto fix      (lancer la réparation en mode automatique)
3. Run manual fix    (lancer la réparation en mode manuel)
4. Run wnlogow fix    (lancer la réparation pour wnlogow)
E. Exit Haxfix       (quitter Haxfix)
 
 

  • Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée"
  • Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)
  • Copier le contenu de ce rapport et l'inclure (coller) dans ta réponse.  

Reply

Marsh Posté le 11-05-2006 à 17:59:52    

HAXFIX logfile - by Marckie
--------------
version 2.41  
11/05/2006  17:54:29,96  
 
checking for a3d files....
a3d files not found
 
checking for matching notify keys....
no matching notify keys found  
 
checking for matching services....
matching services found  
CmBatt
 
checking for matching safeboot services....
no matching safeboot services found  
-----------------
par contre, dans C:, jai encore des fichiers du types defender19.exe drsmartload45a.exe / drsmartload46a.exe / trelew.exe (icone tambour)

Reply

Marsh Posté le 11-05-2006 à 18:10:00    

comme tu le constates dans ta dernière remarque, HJT ne montre pas tout, mais on fera un scan en ligne qui désinfectera ce qu'il trouvera, tout à l'heure.  
 
Option 2 autofix  (réparation utomatique)
 

  • Ouvrir le dossier C:\Program Files\haxfix et double-cliquer sur fix.bat

(ou double-cliquer sur l'icone du bureau fix.bat )

  • Fermer toutes les autres fenêtres, car Haxfix re-démarerra le système.
  • Selectionner l'option 2. Run auto fix en tapant 2 puis "Entrée"


si une infection est trouvée, tu auras un message demandant de fermer toutes les autres fenêtres ouvertes.
 

  • Fermer toutes les autres fenêtres sauf la fenêtre à fond rouge de haxfix puis taper "Entrée"
  • La machine sera re-démarrée
  • En fin de re-démarrage un rapport s'ouvrira > (c:\haxfix.txt)
  • Poster le contenu de ce rapport ainsi qu'un nouveau rapport HijackThis .

Reply

Marsh Posté le 11-05-2006 à 18:17:49    

rapport haxfix: (pas eu de redemarrage, car pas eu dinfection apparement...)
HAXFIX logfile - by Marckie
--------------
version 2.41  
11/05/2006  18:12:37,04  
 
Auto Haxdoorfix  
 
---------
HJT:
 
Logfile of HijackThis v1.99.1
Scan saved at 17:30:46, on 11/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\PropriÈtaire\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O20 - Winlogon Notify: nclabydll - C:\WINDOWS\SYSTEM32\nclabydll.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 
 
 

Reply

Marsh Posté le 11-05-2006 à 18:23:32    

d'accord. C'est juste cette ligne du rapport qui m'a poussé à te faire faire cette manip :
 

Citation :

matching services found  
CmBatt  


 
La suite : http://www.bitdefender.fr/bd/site/page.php?tab=0#
clique, en bas à gauche, sur "scan on line (nouveau)
Accepte ensuite la licence puis laisse-lui installer l'ActiveX
Laisse-toi guider.
 
Poste le rapport final, stp. Ca risque d'être long, mais il désinfecte.
 
euh... au fait, tu peux accéder à internet sur ce pc au moins ?
car tout à l'heure tu disais
 

Citation :

je ne suis pas connecté sur la bécane infecté

Reply

Marsh Posté le 11-05-2006 à 18:26:05    

on vas voir si maintenant je peux... je deco et reco...

Reply

Marsh Posté le 12-05-2006 à 09:16:39    

re tout le monde...en fait, la connexion marchait sur la becane infectée... donc une fois une fois lancé, je l'ai laissé tourner. Par contre, pas moyen d'acceder à ce forum depuis la machine en question...(peut etre un prob de maj...)
donc me revoilà, de nouveau de mon G5 avec le portable infecté à cote de moi...
voici le rapport de l analyse de bit defender en ligne:
 
BitDefender Online Scanner
Rapport d'analyse gnr : Thu, May 11, 2006 - 18:52:02
 
Voie d'analyse: C:\;D:\;E:\;
 
Statistiques
Temps 00:20:49
Fichiers 114779
Directoires 1344
Secteurs de boot 4
Archives 6342
Paquets programmes 8060
 
Rsultats
Virus identifis 41
Fichiers infects 216
Fichiers suspects 6
Avertissements 0
Dsinfects 0
Fichiers effacs 258
 

Reply

Marsh Posté le 12-05-2006 à 09:21:01    

 
Fichier analys  Statut
C:\FOUND.000\FILE0002.CHK=>(Quarantine-2) Infect par: Backdoor.Rbot.DAQ
C:\FOUND.000\FILE0002.CHK=>(Quarantine-2) Supprim
C:\FOUND.000\FILE0004.CHK Infect par: Trojan.Downloader.Small.CZF
C:\FOUND.000\FILE0004.CHK Echec de la dsinfection
C:\FOUND.000\FILE0004.CHK Supprim
C:\FOUND.000\FILE0005.CHK Infect par: Trojan.PWS.Sinowal.N
C:\FOUND.000\FILE0005.CHK Echec de la dsinfection
C:\FOUND.000\FILE0005.CHK Supprim
C:\FOUND.000\FILE0006.CHK Infect par: Trojan.PWS.Sinowal.N
C:\FOUND.000\FILE0006.CHK Echec de la dsinfection
C:\FOUND.000\FILE0006.CHK Supprim
C:\FOUND.000\FILE0008.CHK Infect par: Trojan.PWS.Sinowal.M
C:\FOUND.000\FILE0008.CHK Echec de la dsinfection
C:\FOUND.000\FILE0008.CHK Supprim
C:\FOUND.000\FILE0009.CHK Infect par: Trojan.PWS.Sinowal.M
C:\FOUND.000\FILE0009.CHK Echec de la dsinfection
C:\FOUND.000\FILE0009.CHK Supprim
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\85G9CNCR\bot[1].exe Infect par: Backdoor.Agobot.AWS
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\85G9CNCR\bot[1].exe Echec de la dsinfection
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\85G9CNCR\bot[1].exe Supprim
C:\WINDOWS\system32\svchp3.exe Infect par: Trojan.Downloader.Small.CQS
C:\WINDOWS\system32\svchp3.exe Supprim
C:\WINDOWS\system32\prwsks.dll Suspect de: Generic.Malware.SFY.57177DED
C:\WINDOWS\system32\prwsks.dll Echec de la dsinfection
C:\WINDOWS\system32\prwsks.dll Supprim
C:\WINDOWS\system32\TheMatrixHasYou.exe Infect par: Backdoor.Mahayou.A
C:\WINDOWS\system32\TheMatrixHasYou.exe Echec de la dsinfection
C:\WINDOWS\system32\TheMatrixHasYou.exe Supprim
C:\WINDOWS\system32\winbrume.dll Infect par: Trojan.Brunme.D
C:\WINDOWS\system32\winbrume.dll Echec de la dsinfection
C:\WINDOWS\system32\winbrume.dll Supprim
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Infect par: Trojan.Downloader.Agent.FE
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Echec de la dsinfection
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Supprim
C:\WINDOWS\hdisk.exe=>(RAR Sfx o) Echec de la mise jour
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mediam.exe Infect par: Trojan.LowZones.CR
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mediam.exe Echec de la dsinfection
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mediam.exe Supprim
C:\WINDOWS\hdisk.exe=>(RAR Sfx o) Echec de la mise jour
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>my.exe Infect par: Trojan.Downloader.VB.ABS
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>my.exe Echec de la dsinfection
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>my.exe Supprim
C:\WINDOWS\hdisk.exe=>(RAR Sfx o) Echec de la mise jour
C:\WINDOWS\mdrive\my.exe Infect par: Trojan.Downloader.VB.ABS
C:\WINDOWS\mdrive\my.exe Echec de la dsinfection
C:\WINDOWS\mdrive\my.exe Supprim
C:\WINDOWS\mdrive\mc-110-12-0000336.exe Infect par: Trojan.Downloader.Agent.FE
C:\WINDOWS\mdrive\mc-110-12-0000336.exe Echec de la dsinfection
C:\WINDOWS\mdrive\mc-110-12-0000336.exe Supprim
C:\WINDOWS\mdrive\mediam.exe Infect par: Trojan.LowZones.CR
C:\WINDOWS\mdrive\mediam.exe Echec de la dsinfection
C:\WINDOWS\mdrive\mediam.exe Supprim
C:\WINDOWS\MTE3NDI6ODoxNg.exe Infect par: Trojan.Downloader.Small.BUY
C:\WINDOWS\MTE3NDI6ODoxNg.exe Supprim
C:\WINDOWS\file2.exe Infect par: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\file2.exe Echec de la dsinfection
C:\WINDOWS\file2.exe Supprim
C:\WINDOWS\hdisklink.exe Suspect de: BehavesLike:Trojan.Downloader
C:\WINDOWS\hdisklink.exe Echec de la dsinfection
C:\WINDOWS\hdisklink.exe Supprim
C:\WINDOWS\stub_113_4_0_4_0.exe Infect par: Trojan.Downloader.Tsupdate.O
C:\WINDOWS\stub_113_4_0_4_0.exe Echec de la dsinfection
C:\WINDOWS\stub_113_4_0_4_0.exe Supprim
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\lewl[1].exe=>(NSIS o)=>lzma_nsis0001 Infect par: Trojan.Downloader.Small.CZF
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\lewl[1].exe=>(NSIS o)=>lzma_nsis0001 Echec de la dsinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\lewl[1].exe=>(NSIS o)=>lzma_nsis0001 Supprim
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\lewl[1].exe=>(NSIS o) Echec de la mise jour
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\hdisklink[1].exe Suspect de: BehavesLike:Trojan.Downloader
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\hdisklink[1].exe Echec de la dsinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\hdisklink[1].exe Supprim
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\hdisk[1].exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Infect par: Trojan.Downloader.Agent.FE
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\hdisk[1].exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Echec de la dsinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\hdisk[1].exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Supprim
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\hdisk[1].exe=>(RAR Sfx o) Echec de la mise jour
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\hdisk[1].exe=>(RAR Sfx o)=>mediam.exe Infect par: Trojan.LowZones.CR
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\hdisk[1].exe=>(RAR Sfx o)=>mediam.exe Echec de la dsinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\hdisk[1].exe=>(RAR Sfx o)=>mediam.exe Supprim
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\hdisk[1].exe=>(RAR Sfx o) Echec de la mise jour
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\hdisk[1].exe=>(RAR Sfx o)=>my.exe Infect par: Trojan.Downloader.VB.ABS
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\hdisk[1].exe=>(RAR Sfx o)=>my.exe Echec de la dsinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\hdisk[1].exe=>(RAR Sfx o)=>my.exe Supprim
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\hdisk[1].exe=>(RAR Sfx o) Echec de la mise jour
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\jemhgfdcb[1].txt Infect par: Trojan.Brunme.D
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\jemhgfdcb[1].txt Echec de la dsinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\jemhgfdcb[1].txt Supprim
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\lgonvkw[1].txt Infect par: Trojan.Clicker.Small.KR
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\lgonvkw[1].txt Supprim
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\stub_113_4_0_4_0[1].exe Infect par: Trojan.Downloader.Tsupdate.O
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\stub_113_4_0_4_0[1].exe Echec de la dsinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\stub_113_4_0_4_0[1].exe Supprim
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7DC4J93D\phpxi[2].txt Infect par: Trojan.Downloader.Small.CQS
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7DC4J93D\phpxi[2].txt Supprim
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7DC4J93D\tbnzxjiu[1].htm Infect par: Trojan.SpySheriff.C
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7DC4J93D\tbnzxjiu[1].htm Echec de la dsinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7DC4J93D\tbnzxjiu[1].htm Supprim
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LG7QXAU3\ponvgqnxql[1].txt Infect par: Trojan.PWS.Sinowal.M
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LG7QXAU3\ponvgqnxql[1].txt Echec de la dsinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LG7QXAU3\ponvgqnxql[1].txt Supprim
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LG7QXAU3\ksemkwvucn[1].txt Infect par: Trojan.Proxy.Small.BO
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LG7QXAU3\ksemkwvucn[1].txt Supprim
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RFALJKUM\ckflieqxm[1].txt Infect par: Trojan.FakeAlert.CC
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RFALJKUM\ckflieqxm[1].txt Echec de la dsinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RFALJKUM\ckflieqxm[1].txt Supprim
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RFALJKUM\dlteqco[1].txt Infect par: Trojan.StartPage.II
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RFALJKUM\dlteqco[1].txt Echec de la dsinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RFALJKUM\dlteqco[1].txt Supprim
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RFALJKUM\mazedlwi[1].txt Infect par: Trojan.Downloader.Small.AID
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RFALJKUM\mazedlwi[1].txt Echec de la dsinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RFALJKUM\mazedlwi[1].txt Supprim
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RFALJKUM\rzutsdcx[1].htm Infect par: Trojan.ProcKill.DJ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RFALJKUM\rzutsdcx[1].htm Supprim
C:\Documents and Settings\LocalService\Local Settings\Application Data\111fa698.exe Infect par: Trojan.Downloader.Small.AID
C:\Documents and Settings\LocalService\Local Settings\Application Data\111fa698.exe Echec de la dsinfection
C:\Documents and Settings\LocalService\Local Settings\Application Data\111fa698.exe Supprim
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00007.dll Infect par: Trojan.PWS.Sinowal.N
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00007.dll Echec de la dsinfection
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00007.dll Supprim
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00008.dll Infect par: Trojan.PWS.Sinowal.M
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00008.dll Echec de la dsinfection
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00008.dll Supprim
C:\Program Files\Norton AntiVirus\Quarantine\7B375D84.exe=>(Quarantine-2) Infect par: Trojan.LowZones.CR
C:\Program Files\Norton AntiVirus\Quarantine\7B375D84.exe=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\7B375D84.exe=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\7CB60DDF.exe=>(Quarantine-2) Infect par: Trojan.Downloader.Small.CPU
C:\Program Files\Norton AntiVirus\Quarantine\7CB60DDF.exe=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\7CB60DDF.exe=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\7D217769.exe=>(Quarantine-2) Infect par: Trojan.Downloader.Small.CPU
C:\Program Files\Norton AntiVirus\Quarantine\7D217769.exe=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\7D217769.exe=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\65BA573D=>(Quarantine-2) Infect par: Trojan.Proxy.493
C:\Program Files\Norton AntiVirus\Quarantine\65BA573D=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\65BA573D=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\3713713B=>(Quarantine-2) Dtect avec: Adware.Dinky.A.Trojan
C:\Program Files\Norton AntiVirus\Quarantine\3713713B=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\560E438E=>(Quarantine-2) Dtect avec: Adware.Dinky.A.Trojan
C:\Program Files\Norton AntiVirus\Quarantine\560E438E=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\7CDB4F3B=>(Quarantine-2) Infect par: Trojan.Canbede.L
C:\Program Files\Norton AntiVirus\Quarantine\7CDB4F3B=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\7CDB4F3B=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\12323C38=>(Quarantine-2) Infect par: Trojan.Proxy.493
C:\Program Files\Norton AntiVirus\Quarantine\12323C38=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\12323C38=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\56116D8A=>(Quarantine-2) Infect par: Trojan.Canbede.L
C:\Program Files\Norton AntiVirus\Quarantine\56116D8A=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\56116D8A=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\56141786=>(Quarantine-2) Dtect avec: Adware.Dinky.A.Trojan
C:\Program Files\Norton AntiVirus\Quarantine\56141786=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\086B0B39=>(Quarantine-2) Infect par: Trojan.Downloader.Agent.FE
C:\Program Files\Norton AntiVirus\Quarantine\086B0B39=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\086B0B39=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\56174183=>(Quarantine-2) Infect par: Trojan.Downloader.TSUpdate.L
C:\Program Files\Norton AntiVirus\Quarantine\56174183=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\13FC4738=>(Quarantine-2) Infect par: Trojan.Downloader.TSUpdate.P
C:\Program Files\Norton AntiVirus\Quarantine\13FC4738=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\561E157C=>(Quarantine-2) Infect par: Trojan.Downloader.Tsupdate.N
C:\Program Files\Norton AntiVirus\Quarantine\561E157C=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\561E157C=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\56213F78=>(Quarantine-2) Infect par: Trojan.Downloader.Tsupdate.F
C:\Program Files\Norton AntiVirus\Quarantine\56213F78=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\56213F78=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\56256974=>(Quarantine-2) Infect par: Trojan.Downloader.Small.BUY
C:\Program Files\Norton AntiVirus\Quarantine\56256974=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\56281371=>(Quarantine-2) Infect par: Trojan.Downloader.Small.BUY
C:\Program Files\Norton AntiVirus\Quarantine\56281371=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\562B3D6D=>(Quarantine-2) Infect par: Trojan.Candebe.CZ
C:\Program Files\Norton AntiVirus\Quarantine\562B3D6D=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\562B3D6D=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\562E676A=>(Quarantine-2) Infect par: Trojan.Dnschange.F
C:\Program Files\Norton AntiVirus\Quarantine\562E676A=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\562E676A=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\36AD7B34=>(Quarantine-2) Infect par: Trojan.Downloader.Agent.UV
C:\Program Files\Norton AntiVirus\Quarantine\36AD7B34=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\36AD7B34=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\251C559B=>(Quarantine-2) Infect par: Trojan.Downloader.Agent.UV
C:\Program Files\Norton AntiVirus\Quarantine\251C559B=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\251C559B=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\56321166=>(Quarantine-2) Infect par: Trojan.Downloader.Agent.UV
C:\Program Files\Norton AntiVirus\Quarantine\56321166=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\56321166=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\7C755933=>(Quarantine-2) Dtect avec: Adware.Dinky.A.Trojan
C:\Program Files\Norton AntiVirus\Quarantine\7C755933=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\4D6764F2=>(Quarantine-2) Infect par: Trojan.Candebe.CZ
C:\Program Files\Norton AntiVirus\Quarantine\4D6764F2=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\4D6764F2=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\479052E8=>(Quarantine-2) Infect par: Trojan.Candebe.CZ
C:\Program Files\Norton AntiVirus\Quarantine\479052E8=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\479052E8=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\56353B62=>(Quarantine-2) Infect par: Trojan.Downloader.Tsupdate.O
C:\Program Files\Norton AntiVirus\Quarantine\56353B62=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\56353B62=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\5638655F=>(Quarantine-2) Infect par: Trojan.Downloader.Tsupdate.O
C:\Program Files\Norton AntiVirus\Quarantine\5638655F=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\5638655F=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\08051532=>(Quarantine-2) Infect par: Trojan.Downloader.Tsupdate.N
C:\Program Files\Norton AntiVirus\Quarantine\08051532=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\08051532=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\6E91224D=>(Quarantine-2) Infect par: Trojan.Clicker.Agent.GP
C:\Program Files\Norton AntiVirus\Quarantine\6E91224D=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\6E91224D=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\56426354=>(Quarantine-2) Infect par: Trojan.Clicker.Agent.GP
C:\Program Files\Norton AntiVirus\Quarantine\56426354=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\56426354=>(Quarantine-2) Supprim
C:\Program Files\Norton AntiVirus\Quarantine\599A5BA6.exe=>(Quarantine-2) Infect par: Trojan.LowZones.CR
C:\Program Files\Norton AntiVirus\Quarantine\599A5BA6.exe=>(Quarantine-2) Echec de la dsinfection
C:\Program Files\Norton AntiVirus\Quarantine\599A5BA6.exe=>(Quarantine-2) Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015004.exe Infect par: Trojan.PWS.Sinowal.M
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015004.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015004.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015005.exe Infect par: Trojan.PWS.Sinowal.N
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015005.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015005.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015006.dll Infect par: Trojan.PWS.Sinowal.N
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015006.dll Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015006.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0007907.exe Infect par: Trojan.Downloader.Small.ALG
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0007907.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0007907.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015007.dll Infect par: Trojan.PWS.Sinowal.M
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015007.dll Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015007.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015010.exe Infect par: Trojan.FakeAlert.CC
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015010.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015010.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010917.exe Infect par: Trojan.Canbede.L
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010917.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010917.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010918.exe Infect par: Trojan.Proxy.493
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010918.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010918.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010919.exe Infect par: Trojan.Canbede.L
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010919.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010919.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010921.exe Infect par: Trojan.Downloader.Agent.FE
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010921.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010921.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010922.exe Infect par: Trojan.Downloader.TSUpdate.L
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010922.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010924.exe Infect par: Trojan.Downloader.TSUpdate.P
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010924.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010925.exe Infect par: Trojan.Downloader.Tsupdate.N
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010925.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010925.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010926.exe Infect par: Trojan.Downloader.Tsupdate.F
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010926.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010926.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010927.exe Infect par: Trojan.Downloader.Small.BUY
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010927.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010928.exe Infect par: Trojan.Downloader.Small.BUY
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010928.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010930.exe Infect par: Trojan.Dnschange.F
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010930.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010930.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010931.exe Infect par: Trojan.Downloader.Agent.UV
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010931.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010931.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010932.exe Infect par: Trojan.Downloader.Agent.UV
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010932.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010932.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010933.exe Infect par: Trojan.Downloader.Agent.UV
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010933.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010933.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010937.exe Infect par: Trojan.Downloader.Tsupdate.O
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010937.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010937.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010938.exe Infect par: Trojan.Downloader.Tsupdate.O
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010938.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010938.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010941.exe Infect par: Trojan.Clicker.Agent.GP
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010941.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010941.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010942.exe Infect par: Trojan.Clicker.Agent.GP
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010942.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010942.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015011.exe Infect par: Trojan.FakeAlert.CC
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015011.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015011.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010944.DLL Infect par: Trojan.Candebe.CZ
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010944.DLL Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010944.DLL Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010953.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Infect par: Trojan.Downloader.Agent.FE
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010953.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010953.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010953.exe=>(RAR Sfx o) Echec de la mise jour
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010953.exe=>(RAR Sfx o)=>mediam.exe Infect par: Trojan.LowZones.CR
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010953.exe=>(RAR Sfx o)=>mediam.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010953.exe=>(RAR Sfx o)=>mediam.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010953.exe=>(RAR Sfx o) Echec de la mise jour
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010953.exe=>(RAR Sfx o)=>my.exe Infect par: Trojan.Downloader.VB.ABS
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010953.exe=>(RAR Sfx o)=>my.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010953.exe=>(RAR Sfx o)=>my.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010953.exe=>(RAR Sfx o) Echec de la mise jour
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010955.exe Infect par: Trojan.Downloader.VB.ABS
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010955.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0010955.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015012.exe Infect par: Trojan.ProcKill.DJ
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015012.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015013.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Infect par: Trojan.Downloader.Agent.FE
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015013.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015013.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015013.exe=>(RAR Sfx o) Echec de la mise jour
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015013.exe=>(RAR Sfx o)=>mediam.exe Infect par: Trojan.LowZones.CR
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015013.exe=>(RAR Sfx o)=>mediam.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015013.exe=>(RAR Sfx o)=>mediam.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015013.exe=>(RAR Sfx o) Echec de la mise jour
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015013.exe=>(RAR Sfx o)=>my.exe Infect par: Trojan.Downloader.VB.ABS
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015013.exe=>(RAR Sfx o)=>my.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015013.exe=>(RAR Sfx o)=>my.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015013.exe=>(RAR Sfx o) Echec de la mise jour
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0011965.exe=>(NSIS o)=>lzma_nsis0001 Infect par: Trojan.Downloader.Small.CZF
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0011965.exe=>(NSIS o)=>lzma_nsis0001 Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0011965.exe=>(NSIS o)=>lzma_nsis0001 Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0011965.exe=>(NSIS o) Echec de la mise jour
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012963.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Infect par: Trojan.Downloader.Agent.FE
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012963.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012963.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012963.exe=>(RAR Sfx o) Echec de la mise jour
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012963.exe=>(RAR Sfx o)=>mediam.exe Infect par: Trojan.LowZones.CR
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012963.exe=>(RAR Sfx o)=>mediam.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012963.exe=>(RAR Sfx o)=>mediam.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012963.exe=>(RAR Sfx o) Echec de la mise jour
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012963.exe=>(RAR Sfx o)=>my.exe Infect par: Trojan.Downloader.VB.ABS
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012963.exe=>(RAR Sfx o)=>my.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012963.exe=>(RAR Sfx o)=>my.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012963.exe=>(RAR Sfx o) Echec de la mise jour
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012966.exe Infect par: Trojan.Downloader.Agent.FE
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012966.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012966.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012967.exe Infect par: Trojan.Downloader.VB.ABS
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012967.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012967.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012971.exe Infect par: Trojan.Downloader.NX
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012971.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0012971.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013963.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Infect par: Trojan.Downloader.Agent.FE
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013963.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013963.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013963.exe=>(RAR Sfx o) Echec de la mise jour
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013963.exe=>(RAR Sfx o)=>mediam.exe Infect par: Trojan.LowZones.CR
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013963.exe=>(RAR Sfx o)=>mediam.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013963.exe=>(RAR Sfx o)=>mediam.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013963.exe=>(RAR Sfx o) Echec de la mise jour
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013963.exe=>(RAR Sfx o)=>my.exe Infect par: Trojan.Downloader.VB.ABS
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013963.exe=>(RAR Sfx o)=>my.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013963.exe=>(RAR Sfx o)=>my.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013963.exe=>(RAR Sfx o) Echec de la mise jour
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013965.exe Infect par: Trojan.Downloader.Adload.BA
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013965.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013965.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013966.exe Infect par: Trojan.Downloader.Small.BUY
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013966.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013967.exe Infect par: Trojan.Downloader.Agent.UV
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013967.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013967.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013968.exe Infect par: Trojan.Canbede.L
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013968.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013968.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013969.exe Infect par: BehavesLike:Win32.ExplorerHijack
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013969.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013969.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013971.exe Infect par: Trojan.Downloader.NX
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013971.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013971.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013972.exe Infect par: Trojan.Downloader.Small.CTP
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013972.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013972.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013973.exe Infect par: Trojan.Proxy.493
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013973.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013973.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013976.exe Infect par: Trojan.Clicker.VB.DG
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013976.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013976.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013977.exe Infect par: Trojan.Downloader.Adload.BA
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013977.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013977.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013978.exe=>(NSIS o)=>lzma_nsis0001 Infect par: Trojan.Downloader.Small.CZF
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013978.exe=>(NSIS o)=>lzma_nsis0001 Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013978.exe=>(NSIS o)=>lzma_nsis0001 Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013978.exe=>(NSIS o) Echec de la mise jour
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013981.exe Infect par: Trojan.Downloader.VB.MN
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013981.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0013981.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015016.exe Infect par: Trojan.Downloader.Agent.FE
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015016.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015016.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0014964.exe Infect par: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0014964.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0014964.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015017.exe Infect par: Trojan.Downloader.VB.ABS
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015017.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015017.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015018.exe Infect par: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015018.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015018.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0014976.exe Infect par: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0014976.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0014976.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0014994.exe Infect par: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0014994.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0014994.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015019.exe Infect par: Trojan.Brunme.D
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015019.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015019.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015020.exe Infect par: Backdoor.Mahayou.A
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015020.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015020.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015021.exe Infect par: Trojan.Clicker.Small.KR
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015021.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015022.dll Infect par: Trojan.Brunme.D
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015022.dll Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015022.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015994.exe Infect par: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015994.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0015994.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016001.exe Infect par: Trojan.PWS.Sinowal.M
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016001.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016001.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016002.exe Infect par: Trojan.PWS.Sinowal.N
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016002.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016002.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016003.dll Infect par: Trojan.PWS.Sinowal.N
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016003.dll Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016003.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016004.dll Infect par: Trojan.PWS.Sinowal.M
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016004.dll Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016004.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016005.exe Suspect de: BehavesLike:Trojan.Downloader
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016005.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016005.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016006.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Infect par: Trojan.Downloader.Agent.FE
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016006.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016006.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016006.exe=>(RAR Sfx o) Echec de la mise jour
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016006.exe=>(RAR Sfx o)=>mediam.exe Infect par: Trojan.LowZones.CR
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016006.exe=>(RAR Sfx o)=>mediam.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016006.exe=>(RAR Sfx o)=>mediam.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016006.exe=>(RAR Sfx o) Echec de la mise jour
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016006.exe=>(RAR Sfx o)=>my.exe Infect par: Trojan.Downloader.VB.ABS
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016006.exe=>(RAR Sfx o)=>my.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016006.exe=>(RAR Sfx o)=>my.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016006.exe=>(RAR Sfx o) Echec de la mise jour
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016009.exe Infect par: Trojan.Downloader.Agent.FE
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016009.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016009.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016010.exe Infect par: Trojan.LowZones.CR
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016010.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016010.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016011.exe Infect par: Trojan.Downloader.VB.ABS
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016011.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016011.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016013.exe Infect par: Trojan.Downloader.NX
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016013.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016013.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016017.exe Infect par: Trojan.FakeAlert.CC
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016017.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016017.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016018.exe Infect par: Trojan.FakeAlert.CC
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016018.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016018.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016019.exe Infect par: Trojan.ProcKill.DJ
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016019.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016020.exe Infect par: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016020.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016020.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016021.exe Infect par: Backdoor.Mahayou.A
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016021.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016021.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016022.exe Infect par: Trojan.Brunme.D
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016022.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016022.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016023.dll Infect par: Trojan.Brunme.D
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016023.dll Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016023.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016024.exe Infect par: Trojan.Clicker.Small.KR
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016024.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016054.exe Infect par: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016054.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016054.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016055.exe Infect par: Backdoor.Agobot.AWS
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016055.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016055.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016056.exe Infect par: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016056.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016056.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016057.exe Infect par: Trojan.Proxy.Small.BO
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016057.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016058.exe Infect par: GenPack:Backdoor.SDBot.8C7B9312
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016058.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016058.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016059.exe Infect par: GenPack:Backdoor.SDBot.E57766A1
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016059.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016059.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016314.exe Infect par: Trojan.ProcKill.DJ
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016314.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016316.exe Infect par: Trojan.Downloader.VB.MN
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016316.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016316.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016318.exe Infect par: Trojan.PWS.Sinowal.M
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016318.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016318.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016319.exe Infect par: Trojan.Clicker.VB.DG
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016319.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016319.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016320.exe Infect par: Trojan.ProcKill.DJ
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016320.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016321.exe Infect par: Trojan.Downloader.Agent.UV
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016321.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016321.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016323.exe Infect par: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016323.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016323.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016324.exe Infect par: Trojan.FakeAlert.CC
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016324.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016324.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016325.exe Infect par: Trojan.Brunme.D
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016325.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016325.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016326.exe Infect par: Trojan.Clicker.Small.KR
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016326.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016327.exe Infect par: Trojan.Downloader.Small.CQS
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016327.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016328.exe Infect par: Trojan.FakeAlert.CC
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016328.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016328.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016329.exe Infect par: Trojan.Downloader.VB.MN
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016329.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016329.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016330.exe Infect par: Trojan.Clicker.VB.DG
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016330.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016330.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016331.exe Infect par: Trojan.StartPage.II
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016331.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP3\A0016331.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016342.dll Dtect avec: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016342.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016343.dll Dtect avec: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016343.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016344.dll Dtect avec: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016344.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016345.dll Dtect avec: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016345.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016346.dll Dtect avec: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016346.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016347.dll Dtect avec: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016347.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016348.dll Dtect avec: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016348.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016349.dll Dtect avec: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016349.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016350.dll Infect par: Trojan.Candebe.CZ
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016350.dll Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016350.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016351.dll Dtect avec: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016351.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016352.dll Dtect avec: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016352.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016353.dll Dtect avec: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016353.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016354.dll Dtect avec: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016354.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016355.dll Dtect avec: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016355.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016356.dll Dtect avec: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016356.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016357.dll Dtect avec: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016357.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016358.dll Dtect avec: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016358.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016359.dll Dtect avec: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016359.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016412.exe Infect par: Trojan.Downloader.Small.CQS
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016412.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016413.dll Suspect de: Generic.Malware.SFY.57177DED
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016413.dll Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016413.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016414.exe Infect par: Backdoor.Mahayou.A
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016414.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016414.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016415.dll Infect par: Trojan.Brunme.D
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016415.dll Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016415.dll Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016416.exe Infect par: Trojan.Downloader.VB.ABS
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016416.exe Echec de la dsinfection
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016416.exe Supprim
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP4\A0016417.exe Infect par: Trojan.Downloader.Agent.FE
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP

Reply

Marsh Posté le 12-05-2006 à 09:22:06    

...heu le log est un poil long pour etre copier/coller... (il me fait planter mon word)...

Reply

Marsh Posté le 12-05-2006 à 11:15:41    

bon...je me réabsente (je reconnecte le portable pour aller le faire scanner sur d'autre AV en ligne, voir sil peuvent désinfecter ce qui ne l a pas été par BD)
je m absente car apparement, je ne peu pas acceder au forum hardware du portable...cf plus haut)
une fois tous les scans passés, je verrai si les MAJ xp font quelque chose pour l'accès au forum...
encore mille merci.
je vous tiens au courant.

Reply

Marsh Posté le 12-05-2006 à 12:29:09    

Salut,
 
joli nettoyage :)
 
un conseil : ne fais pas tes mises à jour tant que le pc est infecté, tu risques d'avoir quelques soucis (surtout si tu passes au sp2)
 
bon pour le rapport, tu peux supprimer les lignes qui commencent par  
C:\System Volume Information\_restore...
C:\Program Files\Norton AntiVirus\Quarantine...
 
pour le 1er, on désactivera la restau lorsque ce sera propre, pour le deuxième, pense à vider la quarantaine de Norton de temps à autre ;)
 
par contre, question importante, quel est ton pare-feu ?
 
Redémarre le pc (important) et relance un scan Bitdefender (poste le rapport), et poste un autre rapport HJT pour voir où ça en est

Reply

Marsh Posté le 12-05-2006 à 13:22:30    

ok... je viens juste de te lire...
actuellement, je repasse spybot et adaware... il ne trouve plus rien apres avoir detecté plein de spy et de trojan... panda active scan à nettoyer egalement 3 virus, mais laissé des spy...(dont spybot et adaware ce sont chargé)
 
pour le firewall, j ai la zone alarm internet security suite 5...qui me semble bien tourner, et que j utilise depuis 1 an (donc que je maitrise un poil)...je comptais l'installer apres les scan...(une fois propre)
 
rapport panda active scan:
 
 
Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                          
 
Adware:Adware/ISearch                                                           No DÈsinfectÈ                 C:\FOUND.000\FILE0003.CHK                                                                                                                                                                                                                                        
Virus:Trj/Multidropper.BIU                                                      DÈsinfectÈ                    C:\WINDOWS\hdisk.exe                                                                                                                                                                                                                                            
Adware:Adware/DollarRevenue                                                     No DÈsinfectÈ                 C:\WINDOWS\mdrive\drsmartload195a.exe                                                                                                                                                                                                                            
Adware:adware/dollarrevenue                                                     No DÈsinfectÈ                 C:\WINDOWS\newname.dat                                                                                                                                                                                                                                          
Adware:Adware/Gimmy                                                             No DÈsinfectÈ                 C:\WINDOWS\gimmysmileys.exe                                                                                                                                                                                                                                      
Adware:Adware/SearchAid                                                         No DÈsinfectÈ                 C:\WINDOWS\uninstall_nmon.vbs                                                                                                                                                                                                                                    
Virus:Bck/Aemon.V                                                               DÈsinfectÈ                    C:\WINDOWS\file1.exe                                                                                                                                                                                                                                            
Adware:Adware/Adsmart                                                           No DÈsinfectÈ                 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\lewl[1].exe                                                                                                                                                  
Virus:Trj/Multidropper.BIU                                                      DÈsinfectÈ                    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\hdisk[1].exe                                                                                                                                                
Adware:Adware/Gimmy                                                             No DÈsinfectÈ                 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7DC4J93D\gimmysmileys[1].exe                                                                                                                                          
Adware:Adware/Maxifiles                                                         No DÈsinfectÈ                 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LG7QXAU3\freeprodtb[1].exe                                                                                                                                            
Adware:Adware/NewAds                                                            No DÈsinfectÈ                 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RFALJKUM\launcher[1].exe[¶&&\Windows\WinUpdate.exe][?™«]                                                                                                              
Adware:Adware/Maxifiles                                                         No DÈsinfectÈ                 C:\Documents and Settings\LocalService\Bureau\freeprodtb.exe                                                                                                                                                                                                    
Outil indÈsirable:Application/Processor                                         No DÈsinfectÈ                 C:\Documents and Settings\PropriÈtaire\Bureau\SmitfraudFix\Process.exe                                                                                                                                                                                          
Spyware:Cookie/Xiti                                                             No DÈsinfectÈ                 C:\Documents and Settings\PropriÈtaire\Cookies\propriÈtaire@xiti[1].txt                                                                                                                                                                                          
Outil indÈsirable:Application/Processor                                         No DÈsinfectÈ                 C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe                                                                                                                                                                                        
Adware:Adware/NewAds                                                            No DÈsinfectÈ                 C:\Program Files\ltmoh\mohapi.exe                                                                                                                                                                                                                                
Adware:Adware/NewAds                                                            No DÈsinfectÈ                 C:\Program Files\Windows\WinUpdate.exe[?™«]                                                                                                                                                                                                                      
Adware:Adware/WebHancer                                                         No DÈsinfectÈ                 C:\WHCC2.exe                                                                                                                                                                                                                                                    
 

Reply

Marsh Posté le 12-05-2006 à 13:27:58    

je retourne faire un scan BD...j'ai ai pour un ptit quart d'heure...
a tt'.
 
ps: eZula, t as la classe de t'occuper de moi comme ça! (je tenais à ce que tu le sâches.)

Reply

Marsh Posté le 12-05-2006 à 13:29:10    

attends, n'oublie pas le log HJT car il y avait encore une ligne O20 à dégager, et avant de relancer BD, j'aimerais te faire faire une manip en mode ss échec.

Reply

Marsh Posté le 12-05-2006 à 14:19:19    

oops..trop tard...
 
(le log montre 9 virus)
 
pour HJT, c cette ligne que tu veux ke je fixe?:
O20 - Winlogon Notify: nclabydll - C:\WINDOWS\SYSTEM32\nclabydll.dll

Reply

Marsh Posté le 12-05-2006 à 14:22:24    

ça ne suffira sans doute pas de la "fixer", donc remets le log entier (HJT) et le rapport qui te détecte 9 virus (c'est important de connaitre ce qu'il a détecté, et ce qu'il a supprimé, pour voir l'évolution)

Reply

Marsh Posté le 12-05-2006 à 14:32:14    

ok.
 
alors voila le resultat global de BD:
 
BitDefender Online Scanner - Rapport virus en temps rÈelBitDefender Online  
      Scanner - Rapport virus en temps rÈel  
      GÈnÈrÈ ‡: Fri, May 12, 2006 - 14:08:26
 
 
 
         
      Info d'analyse  
            Fichiers scannÈs116090
            InfectÈs Fichiers32
         
         
      Virus DÈtectÈs  
            Trojan.DrSmart.B2
            Trojan.Spambot.AP2
            Trojan.Downloader.Adload.BA2
            Trojan.Downloader.VB.ABS6
            Trojan.Downloader.Agent.FE6
            Trojan.Downloader.Small.CZF3
            Trojan.LowZones.CR7
            Trojan.PWS.Sinowal.N1
            Dropped:Trojan.Spambot.AP3
 
le resultat détaillé (sans les lignes restore / norton AV):
 
Fichier analysÈ
  Statut
 
C:\WINDOWS\system32\dcom_16.dll
 InfectÈ par: Trojan.Spambot.AP
 
C:\WINDOWS\system32\dcom_16.dll
 Echec de la dÈsinfection
 
C:\WINDOWS\system32\dcom_16.dll
 SupprimÈ
 
C:\WINDOWS\file3.exe
 InfectÈ par: Dropped:Trojan.Spambot.AP
 
C:\WINDOWS\file3.exe
 Echec de la dÈsinfection
 
C:\WINDOWS\file3.exe
 SupprimÈ
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\lewl[1].exe=>(NSIS o)=>lzma_nsis0001
 InfectÈ par: Trojan.Downloader.Small.CZF
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\lewl[1].exe=>(NSIS o)=>lzma_nsis0001
 Echec de la dÈsinfection
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\lewl[1].exe=>(NSIS o)=>lzma_nsis0001
 SupprimÈ
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U9HL8GPX\lewl[1].exe=>(NSIS o)
 Echec de la mise ‡ jour
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7DC4J93D\drsmartload[1].exe
 InfectÈ par: Trojan.DrSmart.B
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7DC4J93D\drsmartload[1].exe
 Echec de la dÈsinfection
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7DC4J93D\drsmartload[1].exe
 SupprimÈ
 
et enfin ler dernier log HJT:
 
Logfile of HijackThis v1.99.1
Scan saved at 14:27:37, on 12/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Documents and Settings\PropriÈtaire\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O20 - Winlogon Notify: nclabydll - C:\WINDOWS\SYSTEM32\nclabydll.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 

Reply

Marsh Posté le 12-05-2006 à 14:36:34    

Format C: ça t'aurai pris une demie heure et c'était réglé.. :D

Reply

Marsh Posté le 12-05-2006 à 14:41:11    

ouais, c t réglé, et moi je restais avec mon nivo de connaissance de la sécu à zero...
(et puis je n'ai pas l'habitude de changer de voiture quand le cendar est plein...)

Reply

Marsh Posté le 12-05-2006 à 14:52:49    

:)
 
les clés winlogon/notify ne sont pas tjs simples à enlever.
 
Supprime ta version de SmitfrauFix et télécharge la version 2.43 ici http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 
redémarre en mode sans échec.
 
démarrer/exécuter, tape cmd et "Ok"
colle cette ligne dans la fenetre de commande
 

Citation :

attrib -s -r -h C:\WINDOWS\SYSTEM32\nclabydll.dll


 
valide par ok ferme la fenêtre de commandes.
 
démarrer/exécuter : regedit. Supprime cette clé de registre entre * *
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\*nclabydll*
ferme regedit.
 
Supprime, si tu trouves toujours
 
C:\FOUND.000\FILE0003.CHK  
C:\WINDOWS\mdrive\drsmartload195a.exe
C:\WINDOWS\newname.dat
C:\WINDOWS\gimmysmileys.exe                                                                                                                                                                                                                                      
C:\WINDOWS\uninstall_nmon.vbs
C:\Documents and Settings\LocalService\Bureau\freeprodtb.exe
C:\Program Files\ltmoh\mohapi.exe
C:\Program Files\Windows\WinUpdate.exe[?™«]                                                                                                                                                                                                                      
C:\WHCC2.exe
C:\WINDOWS\SYSTEM32\nclabydll.dll <- si tu n'y arrives pas, renomme-le en nclabydll.dll.off et tente de le déplacer, dans la quarantaine de l'antivirus ce serait pas mal, sinon ailleurs.
 
Panneau de config, options internet -> "supprimer les fichiers"
Lance CCleaner/nettoyage.
 
Repasse le script bfu/Alcanshorty.bfu, et SmitfraudFix option 2
 
Toujours en mode sans échec, installe ton pare-feu. N'attends pas que l'ordi soit propre pour cela. Attention si c'est une suite de sécurité qui intègre un antivirus, il vaut mieux enlever Norton pour éviter les conflits.
 
Redémarrer. Nouveau log HJT. S'il y a tjs cette ligne O20, on utilisera the Avenger.

Reply

Marsh Posté le 12-05-2006 à 15:17:22    

alors...ok pour la ligne de commande (sous ma session util et admin),
par contre, pour la BDR, dans HKLM/.../notify, là dedans j'ai dautre dossier en plus de NCLABYDLL qui lui conient 6 clés....
 
c donc tous le dossier (volet de gauche) NCLABYDLL que je supprime?

Reply

Marsh Posté le 12-05-2006 à 15:22:06    

sinon, j'ai d dossiers found.000 (contenant file0000.chk /  file0001.chk /  file0007.chk / et found.003) et found.001 (contenant  file0000.chk /  file0001.chk /  file0002.chk /  file0003.chk /  file0004.chk)...je zappe les 2 dossiers et leur contenu (ou juste C:\FOUND.000\FILE0003.CHK)?

Reply

Marsh Posté le 12-05-2006 à 15:23:33    

ne supprime que cette clé "NCLABYDLL", rien d'autre.
Même chose pour C:\FOUND.000\FILE0003.CHK -> uniquement FILE0003.CHK

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed