infection malware
infection malware - Sécurité - Windows & Software
Marsh Posté le 27-07-2005 à 15:59:05
Bonjour,
je suis novice aussi mais j'ai trouvé ceci :
http://www.lavasoftusa.com/softwar [...] aner.shtml
Dites-moi si vous avez besoin d'aide parce que c'est en anglais.
Il s'agit d'un add-on de lavasoft, quelque chose en plus qui se greffe à ad-aware et qui permet de donner les privilèges (les droits) pour supprimer le malware VX2.
Bon courage.
Message édité par dd31 le 27-07-2005 à 15:59:29
Marsh Posté le 27-07-2005 à 16:56:07
Bonjour
Tu es infecté par une variante de HSA.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
About Buster
http://www.malwarebytes.biz/index.php?page=downloads
Une fois téléchargé,tu le dézippe,et tu mets un raccourci sur le bureau.
Cws-hsa.reg
http://www.bleepingcomputer.com/fo [...] t&id=22927
Installe le sur le Bureau
CWShredder
http://cwshredder.net/bin/CWShredder.exe
Mettre CWShredder dans un répertoire dédié
Ewido free
http://www.ewido.net/fr/download/
Tu l'installes et tu la mets à jour.
SpHjfix
http://www.trojaner-info.de/cgi-bi [...] le=sphjfix
Installer dans un répertoire dédié et placer un raccourci sur le bureau
2 Lancer SpHjfix.
cliquer sur le bouton "start disinfection"
en cas d'infection sp.exe, l'ordinateur est redémarré
3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
4 Double clique sur About:Buster.
Clique sur Begin Removal
Un scan est exécuté.
Refaire un second scan.
Poste le rapport ici.
5 Double clique sur Cws-hsa.reg
6 Lance Ewido.
Fais un scan en mode complet.
7 Lancer CWShredder
Fermer toutes les fenêtres
Cliquer sur "Fix".
8 Lance et exécute CCleaner.
9 Redémarre normalement et poste un nouveau log HijackThis afin de voir ce qu'il reste à éliminer.
Marsh Posté le 27-07-2005 à 19:27:21
Chercheur et bienvenue
Message édité par stonangel le 27-07-2005 à 19:27:57
Marsh Posté le 27-07-2005 à 19:35:18
Reply
Je suis comme toi, je me promène
Marsh Posté le 27-07-2005 à 20:53:11
Merçi pour le lien concernant l'add-on pour nettoyer VX2 mais
c'est déjà fait et il ne me le vire pas
Marsh Posté le 27-07-2005 à 21:09:34
Merçi pour la procédure, je manques de temps pour la tester ce soir mais dès que je peux je l'essaie et je te tiens au courant
merçi encore
Marsh Posté le 30-07-2005 à 10:10:18
bonjour,
J'ai suivi ta procédure pour éliminer ce 
de malware
je pense que cela à marcher
mon ordi a l'air plus clean
en tout cas,je n'ai plus d'infection (dixit ad-aware)
je te poste quand même mon log après la procédure si toutefois il y a encore des choses à virer,merçi de me le faire savoir
Excuse-moi si j'ai été long pour te tenir au courant,mais je suis très occupé en ce moment.
Marsh Posté le 30-07-2005 à 10:16:35
si je colle mon log,ce sera plus facile pour toi !!!!
mille excuses
Logfile of HijackThis v1.99.1
Scan saved at 09:57:00, on 30/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
E:\Pascal\alerte virus\evido\security suite\ewidoctrl.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
E:\Pascal\Nouveaux programmes\Common Framework\FrameworkService.exe
C:\WINDOWS\Explorer.EXE
E:\Pascal\Nouveaux programmes\virus scan\Mcshield.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Wanadoo\taskbaricon.exe
E:\Pascal\Nouveaux programmes\virus scan\VsTskMgr.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Pascal\Nouveaux programmes\daemon tool\daemon.exe
E:\Pascal\Nouveaux programmes\virus scan\SHSTAT.EXE
E:\Pascal\Nouveaux programmes\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\ATRACK.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinAce\WinAce.exe
C:\Documents and Settings\PASCAL\Local Settings\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [PostOOBE] C:\Windows\system32\cmd.exe /C START C:\Windows\system32\wscript.exe C:\DRIVERS\POSTOOBE.NEC //E:VBS
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Pascal\Nouveaux programmes\daemon tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ShStatEXE] "E:\Pascal\Nouveaux programmes\virus scan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Pascal\Nouveaux programmes\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [ienn32.exe] C:\WINDOWS\ienn32.exe
O4 - HKLM\..\Run: [javaie.exe] C:\WINDOWS\javaie.exe
O4 - HKLM\..\Run: [d3jt32.exe] C:\WINDOWS\system32\d3jt32.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\System32\MetaProducts\Add_Url.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b28177.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/ [...] nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28177.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62683929-A8E6-48E3-9771-89B2CA14DDBD}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - E:\Pascal\alerte virus\evido\security suite\ewidoctrl.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - E:\Pascal\Nouveaux programmes\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - E:\Pascal\Nouveaux programmes\virus scan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - E:\Pascal\Nouveaux programmes\virus scan\VsTskMgr.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Marsh Posté le 30-07-2005 à 16:57:23
Bonjour
Oui, encore quelques corrections.
1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
2 Relance un scan HijackThis et coche les lignes ci-dessous :
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [PostOOBE] C:\Windows\system32\cmd.exe /C START C:\Windows\system32\wscript.exe C:\DRIVERS\POSTOOBE.NEC //E:VBS
O4 - HKLM\..\Run: [ienn32.exe] C:\WINDOWS\ienn32.exe
O4 - HKLM\..\Run: [javaie.exe] C:\WINDOWS\javaie.exe
O4 - HKLM\..\Run: [d3jt32.exe] C:\WINDOWS\system32\d3jt32.exe
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\ienn32.exe
C:\WINDOWS\javaie.exe
C:\WINDOWS\system32\d3jt32.exe
5 Lance et exécute CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Redémarre normalement.
7 Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activ [...] ncipal.htm
Colle son rapport ici avec un nouveau log HijackThis
Marsh Posté le 31-07-2005 à 09:14:08
Bonjour
J'ai effectué les correctifs que tu m'as indiqué dans ton dernier message
voiçi le rapport de l'analyse antivirus panda en ligne et mon log hijackthis
Bonne analyse et merçi d'avance
Incident Statut Analyse
Adware:adware/navipromo No Désinfecté C:\WINDOWS\SYSTEM32\sdkct32.exe
Adware:adware/myway No Désinfecté C:\PROGRAM FILES\MyWay
Adware:adware/p2pnetworking No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\P2P NETWORKING
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FIONA THE BOSS\Local Settings\Temp\DelA.tmp
Spyware:Spyware/XXXToolbar No Désinfecté C:\Documents and Settings\FIONA THE BOSS\Local Settings\Temporary Internet Files\Content.IE5\GN5BPCJT\prompt[2].php
Spyware:Spyware/XXXToolbar No Désinfecté C:\Documents and Settings\FIONA THE BOSS\Local Settings\Temporary Internet Files\Content.IE5\GN5BPCJT\prompt[3].php
Spyware:Spyware/XXXToolbar No Désinfecté C:\Documents and Settings\FIONA THE BOSS\Local Settings\Temporary Internet Files\Content.IE5\GN5BPCJT\prompt[4].php
Spyware:Spyware/XXXToolbar No Désinfecté C:\Documents and Settings\FIONA THE BOSS\Local Settings\Temporary Internet Files\Content.IE5\ITYBY18H\CA0PA7GL.HTM
Spyware:Spyware/XXXToolbar No Désinfecté C:\Documents and Settings\FIONA THE BOSS\Local Settings\Temporary Internet Files\Content.IE5\ITYBY18H\downloads_manager[1].php
Spyware:Spyware/XXXToolbar No Désinfecté C:\Documents and Settings\FIONA THE BOSS\Local Settings\Temporary Internet Files\Content.IE5\ITYBY18H\prompt[2].php
Spyware:Spyware/XXXToolbar No Désinfecté C:\Documents and Settings\FIONA THE BOSS\Local Settings\Temporary Internet Files\Content.IE5\ITYBY18H\prompt[3].php
Spyware:Spyware/XXXToolbar No Désinfecté C:\Documents and Settings\FIONA THE BOSS\Local Settings\Temporary Internet Files\Content.IE5\ITYBY18H\prompt[4].php
Spyware:Spyware/XXXToolbar No Désinfecté C:\Documents and Settings\FIONA THE BOSS\Local Settings\Temporary Internet Files\Content.IE5\ITYBY18H\prompt[5].php
Spyware:Spyware/XXXToolbar No Désinfecté C:\Documents and Settings\FIONA THE BOSS\Local Settings\Temporary Internet Files\Content.IE5\ITYBY18H\prompt[6].php
Spyware:Spyware/XXXToolbar No Désinfecté C:\Documents and Settings\FIONA THE BOSS\Local Settings\Temporary Internet Files\Content.IE5\ITYBY18H\prompt[7].php
Spyware:Spyware/XXXToolbar No Désinfecté C:\Documents and Settings\FIONA THE BOSS\Local Settings\Temporary Internet Files\Content.IE5\RF13JPSW\downloads_manager[1].htm
Spyware:Spyware/XXXToolbar No Désinfecté C:\Documents and Settings\FIONA THE BOSS\Local Settings\Temporary Internet Files\Content.IE5\RF13JPSW\prompt[1].htm
Virus:Trj/Downloader.CFJ Désinfecté C:\ms32.tmp
Virus:Trj/Downloader.PD Désinfecté C:\Program Files\Norton SystemWorks\Norton CleanSweep\Backup\msgr2274.BUD[WebInstall.dll]
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\n_grqamo.dat
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\n_nxujel.dat
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\n_rcnkjy.dat
Adware:Adware/CWS.Aboutblank No Désinfecté C:\WINDOWS\n_rhnprm.dat
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\n_sxrymd.dat
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\n_tchtgd.dat
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\n_wkaxoc.dat
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\n_wrbmha.dat
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\n_xbuydp.dat
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\n_yuhgah.dat
Logfile of HijackThis v1.99.1
Scan saved at 09:01:55, on 31/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
E:\Pascal\alerte virus\evido\security suite\ewidoctrl.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
E:\Pascal\Nouveaux programmes\Common Framework\FrameworkService.exe
E:\Pascal\Nouveaux programmes\virus scan\Mcshield.exe
E:\Pascal\Nouveaux programmes\virus scan\VsTskMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Pascal\Nouveaux programmes\daemon tool\daemon.exe
E:\Pascal\Nouveaux programmes\virus scan\SHSTAT.EXE
E:\Pascal\Nouveaux programmes\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Norton Internet Security\ATRACK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\PASCAL\LOCALS~1\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Pascal\Nouveaux programmes\daemon tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ShStatEXE] "E:\Pascal\Nouveaux programmes\virus scan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Pascal\Nouveaux programmes\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\System32\MetaProducts\Add_Url.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b28177.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/ [...] nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28177.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62683929-A8E6-48E3-9771-89B2CA14DDBD}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - E:\Pascal\alerte virus\evido\security suite\ewidoctrl.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - E:\Pascal\Nouveaux programmes\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - E:\Pascal\Nouveaux programmes\virus scan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - E:\Pascal\Nouveaux programmes\virus scan\VsTskMgr.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Marsh Posté le 31-07-2005 à 12:08:52
Bonjour
Le rapport HijackThis est propre. Mais tu peux l'allèger un peu.
Déja, tu as Norton et MacAffee. C'est un de trop.
1 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
Ferme toutes les fenêtres Internet Explorer, Outlook Express sauf Hijackthis,puis clique sur Fix checked
Maintenant, on s'occupe du rapport de Panda.
2 Télécharge PocketKillBox
http://www.bleepingcomputer.com/fi [...] illBox.zip
Ensuite, tu le dézippes sur ton bureau.
3 Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin)
-----------------------------------------------------------------------------------
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\P2P NETWORKING]
----------------------------------------------------------------------------------
Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).
4 Lance PocketKillBox, coche la case "Delete on reboot".
Colle tout le contenu du fichier suivant dans un fichier .texte que tu nommeras CODE.
Ensuite tu fais Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.
| Citation : C:\WINDOWS\SYSTEM32\sdkct32.exe |
Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher,tu réponds par "YES"
5 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
6 Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.
7 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
MyWay
8 Supprime les fichiers/dossiers incriminés
C:\PROGRAM FILES\MyWay
9 Lance et exécute CCleaner
10 Redémarre normalement et poste un nouveau rapport Panda.
Marsh Posté le 02-08-2005 à 09:40:19
Bonjour
J'ai effectué les manips indiquées dans ton dernier message et je te poste comme tu me l'as demandé un nouveau rapport Panda
Je n'ai pas trouver l'application MY WAY cité dans l'étape 7 donc je suis passé direct à la 9
Pour ce qui est des antivirus norton et macaffee:
j'avais norton antivirus à l'origine et je l'ai désinstallé (proprement je pense) pour le remplacer par macaffee mais peut être reste-il des fichiers de norton?
J'ai conservé norton internet sécurity et norton utilitie
RAPPORT PANDA
Incident Statut Analyse
Adware:adware/navipromo No Désinfecté C:\WINDOWS\SYSTEM32\sdkqo32.exe
Adware:adware/myway No Désinfecté C:\PROGRAM FILES\MyWay
Marsh Posté le 02-08-2005 à 11:26:32
Bonjour
On progresse 
Pour Norton, effectivement, j'ai l'impression qu'il ne te reste que NIS, et plus l'antivirus.
On continue.
Lance PocketKillBox, coche la case "Delete on reboot".
Colle tout le contenu du fichier suivant dans un fichier .texte que tu nommeras CODE.
Ensuite tu fais Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.
| Citation : C:\WINDOWS\SYSTEM32\sdkqo32.exe |
Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher,tu réponds par "YES"
Si tu as le message d'erreur suivant
"Pending file Rename Operations Registry Data has been Removed by External Process"
Redémarre l'ordinateur.
Et nouveau scan Panda 
Marsh Posté le 04-08-2005 à 12:55:22
Bonjour
voilà mon rapport Panda comme tu me l'avais demandé
Merçi encore de m'accorder du temps pour l'analyse
Incident Statut Analyse
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083186.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083187.exe
Virus:Trj/Agent.ACM Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083188.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083189.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083190.dll
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083191.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083192.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083193.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083194.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083195.dll
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083196.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083198.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083199.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083200.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083202.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083203.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083204.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083205.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083206.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083207.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083208.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083209.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083211.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083212.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083213.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083215.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083216.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083217.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083218.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083219.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083220.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083223.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083224.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083225.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083226.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083228.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083229.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083230.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083231.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083232.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083234.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083235.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083236.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083237.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083238.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083240.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083241.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083242.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083243.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083244.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083245.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083246.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083247.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083248.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083249.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083250.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083251.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083252.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083253.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083255.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083256.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083257.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083258.exe
Virus:Trj/Agent.ACM Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083259.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083260.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083261.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083262.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083263.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083264.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083265.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083266.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083267.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083268.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083269.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083270.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083271.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083272.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083273.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083274.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083275.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083276.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083278.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083279.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083281.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083282.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083283.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083284.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083285.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083286.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083287.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083288.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083289.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083290.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083291.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083292.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083293.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083294.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083295.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083296.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083297.dll
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083298.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083299.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083300.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083301.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083302.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083303.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083304.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083305.dll
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083306.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083307.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083308.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083310.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083311.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083313.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083314.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083316.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083317.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083318.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083319.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083320.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083321.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083322.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083323.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083324.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083325.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083326.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083327.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083328.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083330.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083331.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083333.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083334.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083335.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083336.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083338.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083339.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083340.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083341.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083342.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083343.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083344.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083345.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083346.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083347.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083349.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083351.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083352.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083353.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083354.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083355.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083356.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083357.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083358.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083359.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083360.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083362.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083363.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083364.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083365.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083366.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083367.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083368.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083369.dll
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083370.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083371.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083373.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083374.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083376.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083377.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083378.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083379.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083380.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083381.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083382.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083384.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083385.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083386.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083387.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083388.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083389.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083390.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083391.dll
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083392.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083393.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083394.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083395.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083396.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083397.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083398.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083399.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083401.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083402.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083403.dll
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083404.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083405.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083406.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083407.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083408.exe
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083409.exe
Adware:Adware/CWS.Aboutblank No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083410.dll
Adware:Adware/SearchAid No Désinfecté C:\System Volume Information\_restore{F7C81BC4-E672-47C9-BD77-09F1721A1C87}\RP307\A0083411.exe
Sujets relatifs:
- [VIRSU ou MALWARE] un virus (APPARAMENT RESOLUS]
- Malware VX2
- infection virale ? Comment y remédier ?
- infection virale du boot
- Infection ? Réseau touché ?
- Infection ? ma barre des tâches disparait
- infection au vbs/spyme
- Rootkit ou Génie du Malware en action... [Résolu]
- Malware : attention!!! => websearch2
- Malware utilisant iexplorer impossible à supprimer!!
Marsh Posté le 27-07-2005 à 13:19:09
Au secours, j'ai besoin d'un expert en analyse de log hijackthis
j'ai chopé un malware nommé VX2 qui m'a affiché une page internet
"about blank" au démarrage de l'ordi
Après avoir passé AD-AWARE,SPYBOT,VIRUS SCAN ET CWSCHREDDER, le tout mis à jour;ce dernier a réussi a me virer cette page "about blank"
Mais chaque fois que je fais une analyse avec AD-AWARE,je suis toujours infecté et impossible de nettoyer
je joins mon log hijackthis pour analyse
PS:Please,indiquer moi la procédure à suivre car je suis relativement novice en informatique
Par avance,merçi
Logfile of HijackThis v1.99.1
Scan saved at 13:16:51, on 27/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
E:\Pascal\Nouveaux programmes\Common Framework\FrameworkService.exe
E:\Pascal\Nouveaux programmes\virus scan\Mcshield.exe
E:\Pascal\Nouveaux programmes\virus scan\VsTskMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Winamp\Winampa.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Pascal\Nouveaux programmes\daemon tool\daemon.exe
E:\Pascal\Nouveaux programmes\virus scan\SHSTAT.EXE
E:\Pascal\Nouveaux programmes\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Norton Internet Security\ATRACK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msyo.exe
C:\WINDOWS\system32\d3jt32.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\WinAce\WinAce.exe
C:\Documents and Settings\PASCAL\Local Settings\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\adoma.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\adoma.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\adoma.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\adoma.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\adoma.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\adoma.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\adoma.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Class - {F9A5B906-BB1D-3F82-4F5F-40683B5388DB} - C:\WINDOWS\crhv.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [PostOOBE] C:\Windows\system32\cmd.exe /C START C:\Windows\system32\wscript.exe C:\DRIVERS\POSTOOBE.NEC //E:VBS
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Watch] E:\Pascal\NOUVEA~1\minitel\minitel\Watch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Pascal\Nouveaux programmes\daemon tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DivX Video Duplicator OLR] E:\Pascal\NOUVEA~1\BVRPOlr.exe /DivX Video Duplicator
O4 - HKLM\..\Run: [ienz32.exe] C:\WINDOWS\system32\ienz32.exe
O4 - HKLM\..\Run: [ShStatEXE] "E:\Pascal\Nouveaux programmes\virus scan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Pascal\Nouveaux programmes\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [sdknq.exe] C:\WINDOWS\sdknq.exe
O4 - HKLM\..\Run: [ienn32.exe] C:\WINDOWS\ienn32.exe
O4 - HKLM\..\Run: [apinn32.exe] C:\WINDOWS\system32\apinn32.exe
O4 - HKLM\..\Run: [javaie.exe] C:\WINDOWS\javaie.exe
O4 - HKLM\..\Run: [msue.exe] C:\WINDOWS\msue.exe
O4 - HKLM\..\Run: [d3jt32.exe] C:\WINDOWS\system32\d3jt32.exe
O4 - HKLM\..\RunOnce: [msyo.exe] C:\WINDOWS\system32\msyo.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\System32\MetaProducts\Add_Url.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b28177.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/ [...] nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28177.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62683929-A8E6-48E3-9771-89B2CA14DDBD}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - E:\Pascal\Nouveaux programmes\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - E:\Pascal\Nouveaux programmes\virus scan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - E:\Pascal\Nouveaux programmes\virus scan\VsTskMgr.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe