Se connecter / S'enregistrer
Votre question

Problème virus !!!!!!!!!!!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Septembre 2007 14:59:52

Bonjour, j'ai un gros soucis, depuis quelques temps des fenetres publicitaires s'ouvrent toutes seules! J'ai vérifié l'anti pop-up, mon antivirus mais rien y fais, je ne sais comment me débarrasser de cette saloperie!! Merci d'avance
Je post mon rapport Hijiack:

Logfile of HijackThis v1.99.1
Scan saved at 14:50:57, on 09/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Logiciels\MsgPlus.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Logiciels\Winamp\winamp.exe
C:\Logiciels\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {E60B1413-A0AD-8A58-D97B-F9ADDC9474C5} - C:\WINDOWS\system32\gkl.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Logiciels\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Logiciels\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [Program2TransFilm] C:\Documents and Settings\All Users.WINDOWS\Application Data\FUNK BROWSE PROGRAM 2\fastmpeg.exe
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000140.exe 61A847B5BBF72813329B385776F901F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E70CE7C0726B954E2C2832213369B26033AAC
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NI.UGA6PV_0001_N108M0207] "C:\Documents and Settings\Claire@\Bureau\install_fr.exe" -nag
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Logiciels\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [global user] C:\DOCUME~1\Claire@\APPLIC~1\OPENRO~1\way bleh.exe
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [ares] "C:\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Wasm] "C:\PROGRA~1\DOBE~1\spoolsv.exe" -vt yazb
O4 - HKCU\..\Run: [Tupg] "C:\Documents and Settings\Claire@\Application Data\??stem32\r?ndll.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O4 - Global Startup: taskmgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Ares\chatServer.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Autres pages sur : probleme virus

9 Septembre 2007 15:12:10

Bonjour,
Télécharge SDFix

Enregistre le sur ton le bureau.

Lances le.
Fais install afin qu’il puisse s’extraire.

Redémarre en mode sans échec (tuto faire seulement avec la 1ere méthode !)

Lance SDFix.
Double clique sur RunThis.bat (Le .bat apparaît si tu fais ça : Aller dans poste de travail>outils>option des dossiers>affichage>décocher masquer les extensions dont le type est connu. - - > Appliquer - - > OK)
Appuie sur Y pour le lancer.

Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished

Appuie sur une touche.

Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<
et un nouveau rapport Hijackthis
9 Septembre 2007 16:15:49

Rapport SDFix:

SDFix: Version 1.103

Run by Claire@ on 09/09/2007 at 15:59

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Claire@\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
core

ImagePath:
system32\drivers\core.sys

core - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\b122.exe - Deleted
C:\WINDOWS\b128.exe - Deleted
C:\WINDOWS\b129.exe - Deleted
C:\WINDOWS\b136.exe - Deleted
C:\WINDOWS\system32\cmd.com - Deleted
C:\WINDOWS\system32\drivers\core.cache.dsk - Deleted
C:\WINDOWS\system32\drivers\core.sys - Deleted
C:\WINDOWS\system32\install.exe - Deleted
C:\WINDOWS\system32\netstat.com - Deleted
C:\WINDOWS\system32\ping.com - Deleted
C:\WINDOWS\system32\regedit.com - Deleted
C:\WINDOWS\system32\taskkill.com - Deleted
C:\WINDOWS\system32\tasklist.com - Deleted
C:\WINDOWS\system32\tracert.com - Deleted
C:\WINDOWS\wr.txt - Deleted


Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\WinPop - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Logiciels\\LimeWire\\LimeWire.exe"="C:\\Logiciels\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Logiciels\\Limewire Pro\\LimeWire\\LimeWire.exe"="C:\\Logiciels\\Limewire Pro\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Logiciels\\Azureus\\Azureus.exe"="C:\\Logiciels\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Logiciels\\eMule\\emule.exe"="C:\\Logiciels\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Jeux\\InCrazyBall\\InCrazyBall.exe"="C:\\Jeux\\InCrazyBall\\InCrazyBall.exe:*:Enabled:Lexis Common Player"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:p ando"
"C:\\Logiciels\\Sony Vegas\\Sony Vegas\\VegSrv70.exe"="C:\\Logiciels\\Sony Vegas\\Sony Vegas\\VegSrv70.exe:*:Enabled:Sony Vegas Network Render Service Control"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Ares\\Ares.exe"="C:\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\Claire@\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\WINDOWS\system32\4B7D9B829F.sys
C:\WINDOWS\system32\KGyGaAvL.sys

Finished!


Rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:15:09, on 09/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Logiciels\Avast\aswUpdSv.exe
C:\Logiciels\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Logiciels\Avast\ashMaiSv.exe
C:\Logiciels\Avast\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Logiciels\MsgPlus.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\LOGICI~1\Avast\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Logiciels\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {E60B1413-A0AD-8A58-D97B-F9ADDC9474C5} - C:\WINDOWS\system32\gkl.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Logiciels\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Logiciels\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [Program2TransFilm] C:\Documents and Settings\All Users.WINDOWS\Application Data\FUNK BROWSE PROGRAM 2\fastmpeg.exe
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NI.UGA6PV_0001_N108M0207] "C:\Documents and Settings\Claire@\Bureau\install_fr.exe" -nag
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\Avast\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Logiciels\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [global user] C:\DOCUME~1\Claire@\APPLIC~1\OPENRO~1\way bleh.exe
O4 - HKCU\..\Run: [ares] "C:\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Wasm] "C:\PROGRA~1\DOBE~1\spoolsv.exe" -vt yazb
O4 - HKCU\..\Run: [Tupg] "C:\Documents and Settings\Claire@\Application Data\??stem32\r?ndll.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O4 - Global Startup: taskmgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logiciels\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logiciels\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logiciels\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logiciels\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Contenus similaires
9 Septembre 2007 16:24:49

Télécharge Navilog

Enregistre-le sur ton Bureau.
Dézippe le.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

Le rapport se trouve ici : C:\fixnavi.txt
9 Septembre 2007 16:52:49

Voila mon rapport du site VirusTotal:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.8.0 2007.09.07 -
AntiVir 7.6.0.5 2007.09.08 -
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.08 -
AVG 7.5.0.485 2007.09.09 -
BitDefender 7.2 2007.09.09 -
CAT-QuickHeal 9.00 2007.09.08 -
ClamAV 0.91.2 2007.09.09 -
DrWeb 4.33 2007.09.08 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5119 2007.09.08 -
Ewido 4.0 2007.09.09 -
FileAdvisor 1 2007.09.09 -
Fortinet 3.11.0.0 2007.09.08 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.09 -
Ikarus T3.1.1.12 2007.09.09 -
Kaspersky 4.0.2.24 2007.09.09 -
McAfee 5115 2007.09.07 -
Microsoft 1.2803 2007.09.09 -
NOD32v2 2515 2007.09.09 -
Norman 5.80.02 2007.09.07 -
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.09 -
Rising 19.39.62.00 2007.09.09 -
Sophos 4.21.0 2007.09.09 -
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.09 -
TheHacker 6.1.10.182 2007.09.08 -
VBA32 3.12.2.4 2007.09.08 -
VirusBuster 4.3.26:9 2007.09.08 -
Webwasher-Gateway 6.0.1 2007.09.08 -
Information additionnelle
File size: 88 bytes
MD5: 9a7d6d6d8e5635c06473547ffcc4efe9
SHA1: 060ffc0aad3cfff535d09f7a12bd05bea4aea898
9 Septembre 2007 16:55:14

(Ai édité)
9 Septembre 2007 17:01:45

bonjour Cocacola, XmichouX :) 

XmichouX a edité son précédent message.

nous attendons ton rapport avec navilog1.

tu es multiinfecté, après concertation avec XmichouX (en mp), je vais reprendre ton sujet.
9 Septembre 2007 17:05:01

Rapport Navilog1:


Search Navipromo version 3.0.1 commencé le 09/09/2007 à 16:58:24,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Claire@\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/09/07 at 16:58:27.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/09/07 at 17:03:49 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*





3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 09/09/2007 à 17:04:09,06 ***
9 Septembre 2007 17:39:33

Citation :
!


tu entends quoi par là?

je vais passer au minimum une heure pour te désinfecter.

ça prendra plusieurs jours!

si tu es pressé, tu vas chez un dépanneur !

+++++++++++++++++++

1
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.

2
Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

ajoute un nouveau rapport Hijackthis.





9 Septembre 2007 17:43:39

désolée pour le "!" :s
Je suis les instructions
9 Septembre 2007 17:44:34

Rapport LopResearch

Rapport fait à 17:43:29,04 le 09/09/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 881B-2BFB

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

23/06/2007 22:04 62 desktop.ini
23/06/2007 22:04 <REP> ..
23/06/2007 22:04 <REP> Microsoft
23/06/2007 22:04 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 37991825408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 881B-2BFB

R‚pertoire de C:\Documents and Settings\All Users

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 881B-2BFB

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

31/08/2007 10:53 <REP> Google
23/06/2007 10:08 <REP> nView_Profiles
20/06/2007 23:02 <REP> Sony
17/06/2007 23:15 1140304 pswi_preloaded.exe
17/06/2007 23:13 <REP> Corel
14/06/2007 22:34 <REP> BitDefender
29/05/2007 19:42 <REP> NVIDIA
23/05/2007 16:31 <REP> InstallShield
10/05/2007 23:03 <REP> FUNK BROWSE PROGRAM 2
05/05/2007 01:40 <REP> Windows Genuine Advantage
04/05/2007 21:04 <REP> Azureus
04/05/2007 00:17 <REP> Messenger Plus!
13/04/2007 20:02 62 desktop.ini
13/04/2007 20:00 <REP> Microsoft
13/04/2007 20:00 <REP> ..
13/04/2007 20:00 <REP> .
13/04/2007 18:37 <REP> Apple Computer
2 fichier(s) 1140366 octets
15 R‚p(s) 37991821312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 881B-2BFB

R‚pertoire de C:\Documents and Settings\Claire@\Application Data

31/08/2007 01:14 <REP> Bitdefender
20/06/2007 23:51 <REP> Publish Providers
17/06/2007 23:16 <REP> Corel
14/06/2007 22:15 <REP> ??stem32
03/06/2007 22:09 <REP> Sony
26/05/2007 22:44 <REP> Sony Setup
10/05/2007 23:02 <REP> open road five
08/05/2007 19:56 <REP> MSNInstaller
03/05/2007 21:30 <REP> LimeWire
03/05/2007 21:02 <REP> Macromedia
03/05/2007 20:52 <REP> Azureus
03/05/2007 20:28 <REP> Mozilla
29/04/2007 20:46 <REP> vlc
13/04/2007 18:38 <REP> Apple Computer
13/04/2007 18:38 <REP> Lavasoft
13/04/2007 18:23 <REP> Identities
13/04/2007 18:23 62 desktop.ini
13/04/2007 18:23 <REP> Microsoft
13/04/2007 18:23 <REP> .
13/04/2007 18:23 <REP> ..
1 fichier(s) 62 octets
19 R‚p(s) 37991821312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 881B-2BFB

R‚pertoire de C:\Documents and Settings\Default User

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 881B-2BFB

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

13/04/2007 20:02 62 desktop.ini
13/04/2007 20:00 <REP> ..
13/04/2007 20:00 <REP> Microsoft
13/04/2007 20:00 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 37991821312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 881B-2BFB

R‚pertoire de C:\Documents and Settings\eheh ta le sum\Application Data

23/06/2007 22:51 <REP> Mozilla
23/06/2007 22:10 <REP> Macromedia
23/06/2007 22:07 <REP> Identities
23/06/2007 22:07 62 desktop.ini
23/06/2007 22:07 <REP> Microsoft
23/06/2007 22:07 <REP> ..
23/06/2007 22:07 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 37991817216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 881B-2BFB

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

01/09/2007 00:11 <REP> Mozilla
01/09/2007 00:04 <REP> Bitdefender
01/09/2007 00:04 <REP> Identities
01/09/2007 00:03 62 desktop.ini
01/09/2007 00:03 <REP> Microsoft
01/09/2007 00:03 <REP> ..
01/09/2007 00:03 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 37991817216 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 881B-2BFB

R‚pertoire de C:\WINDOWS\Tasks

10/05/2007 23:03 270 A45C6E9B9173EB87.job
13/04/2007 18:17 6 SA.DAT
13/04/2007 18:09 65 desktop.ini
13/04/2007 18:09 <REP> ..
13/04/2007 18:09 <REP> .
3 fichier(s) 341 octets
2 R‚p(s) 37 991 817 216 octets libres

******************************************
Listing des dossiers dans C:\Program Files

AGEIA Technologies
AKVIS
Azureus
ComPlus Applications
Corel
EPSON
Fichiers communs
Internet Explorer
Java
Labtec
Messenger
microsoft frontpage
Microsoft SQL Server
Movie Maker
Mozilla Firefox
MSBuild
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
MSXML 6.0
Navilog1
NETGEAR
NetMeeting
Online Services
open road five
Outerinfo
Outlook Express
Reference Assemblies
Services en ligne
Softwin
Sony
Sony Setup
VirusGarde
Vstplugins
Windows Media Player
Windows NT
WinRAR
xerox
?dobe
******************************************
Recherche des dossiers/fichiers LOP

C:\WINDOWS\tasks\A45C6E9B9173EB87.job Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************
9 Septembre 2007 18:13:28

Rapport Combofix:

ComboFix 07-09-09.5 - "Claire@" 2007-09-09 17:49:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.99 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1.\taskmgr.exe
C:\DOCUME~1\Claire@\APPLIC~1\STEM32~1
C:\Program Files\dobe~1
C:\Program Files\dobe~1\?dobe\
C:\Program Files\outerinfo
C:\Program Files\outerinfo\OiUninstaller.exe
C:\Program Files\outerinfo\outerinfo.ico
C:\Program Files\outerinfo\Terms.rtf
C:\Program Files\winupdates
C:\Program Files\winupdates\a.zip
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\wtssvsu32.exe


((((((((((((((((((((((((((((( Fichiers créés 2007-08-09 to 2007-09-09 ))))))))))))))))))))))))))))))))))))
.

2007-09-09 17:47 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-09 16:57 <REP> d-------- C:\Program Files\Navilog1
2007-09-09 15:58 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-09 15:30 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-09 15:30 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-09 15:30 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-09 15:30 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-09 15:30 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-09 15:30 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-09 15:30 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-08 17:54 209 --a------ C:\WINDOWS\system32\4814.bat
2007-09-02 12:11 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-09-02 12:11 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-09-02 12:11 <REP> d-------- C:\Program Files\VirusGarde
2007-09-02 01:44 <REP> d--h----- C:\WINDOWS\PIF
2007-09-01 00:03 <REP> dr------- C:\DOCUME~1\INVIT~1\Mes documents
2007-09-01 00:03 <REP> dr------- C:\DOCUME~1\INVIT~1\Menu D‚marrer
2007-09-01 00:03 <REP> dr------- C:\DOCUME~1\INVIT~1\Favoris
2007-09-01 00:03 <REP> d--h----- C:\DOCUME~1\INVIT~1\Voisinage r‚seau
2007-09-01 00:03 <REP> d--h----- C:\DOCUME~1\INVIT~1\Voisinage d'impression
2007-09-01 00:03 <REP> d--h----- C:\DOCUME~1\INVIT~1\ModŠles
2007-09-01 00:03 <REP> d-------- C:\DOCUME~1\INVIT~1\Bureau
2007-08-31 10:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
2007-08-31 01:14 <REP> d-------- C:\DOCUME~1\Claire@\APPLIC~1\Bitdefender
2007-08-30 14:47 <REP> d-------- C:\Program Files\MSXML 6.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-09 17:57 81984 --a------ C:\WINDOWS\system32\bdod.bin
2007-09-09 17:57 --------- d-------- C:\DOCUME~1\Claire@\APPLIC~1\Azureus
2007-09-08 17:53 32768 --a------ C:\WINDOWS\system32\setup9x.exe
2007-09-05 21:18 --------- d-------- C:\DOCUME~1\Claire@\APPLIC~1\LimeWire
2007-08-31 02:12 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BitDefender
2007-08-31 02:10 913408 --a------ C:\WINDOWS\system32\xreglib.dll
2007-08-31 01:57 77824 --a------ C:\WINDOWS\system32\xcomm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-18 11:20 1140304 --a------ C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\pswi_preloaded.exe
2007-06-15 21:05 167 --a------ C:\DOCUME~1\Claire@\8599.bat
2007-06-15 20:53 167 --a------ C:\DOCUME~1\Claire@\5681.bat
2007-06-15 00:09 167 --a------ C:\DOCUME~1\Claire@\1973.bat
2007-06-14 20:13 167 --a------ C:\DOCUME~1\Claire@\2599.bat
2007-06-14 20:00 167 --a------ C:\DOCUME~1\Claire@\9497.bat
2007-06-14 15:12 167 --a------ C:\DOCUME~1\Claire@\7807.bat
2007-06-14 00:37 167 --a------ C:\DOCUME~1\Claire@\2690.bat
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-12 21:43 167 --a------ C:\DOCUME~1\Claire@\1918.bat
2007-06-12 21:43 147456 --a------ C:\WINDOWS\system32\vbzip10.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E60B1413-A0AD-8A58-D97B-F9ADDC9474C5}]
C:\WINDOWS\system32\gkl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22]
"QuickTime Task"="C:\Logiciels\QuickTime\qttask.exe" [2007-04-13 18:37]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"MessengerPlus3"="C:\Logiciels\MsgPlus.exe" [2007-09-05 22:32]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 17:48]
"LogitechQuickCamRibbon"="C:\Program Files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 17:58]
"Program2TransFilm"="C:\Documents and Settings\All Users.WINDOWS\Application Data\FUNK BROWSE PROGRAM 2\fastmpeg.exe" []
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-08-31 02:04]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-08-31 02:02]
"NI.UGA6PV_0001_N108M0207"="C:\Documents and Settings\Claire@\Bureau\install_fr.exe" []
"avast!"="C:\LOGICI~1\Avast\ashDisp.exe" [2007-09-06 12:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"MessengerPlus3"="C:\Logiciels\MsgPlus.exe" [2007-09-05 22:32]
"global user"="C:\DOCUME~1\Claire@\APPLIC~1\OPENRO~1\way bleh.exe" []
"ares"="C:\Ares\Ares.exe" []
"Wasm"="C:\PROGRA~1\DOBE~1\spoolsv.exe" []
"Tupg"="C:\Documents and Settings\Claire@\Application Data\??stem32\r?ndll.exe" []
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2006-01-24 20:24]

C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\
NETGEAR WPN111 Smart Wizard.lnk - C:\Program Files\NETGEAR\WPN111\wpn111.exe [2007-04-27 19:30:28]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\DNINDIS5.SYS
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-09 15:00:00 C:\WINDOWS\Tasks\A45C6E9B9173EB87.job"
- c:\docume~1\claire@\applic~1\openro~1\medialogsixth.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-09 18:01:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-09 18:04:23 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-09 18:04
.
--- E O F ---


9 Septembre 2007 18:27:38

ComboFix a bien travaillé :) 

poste un nouveau log hijackthis pour qu'on puisse continuer.

9 Septembre 2007 23:51:14

Désolée de répondre que maintenant!! Petit pb avec internet....
Voici le rapport HijackThis;

Logfile of HijackThis v1.99.1
Scan saved at 23:50, on 09/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Logiciels\Avast\aswUpdSv.exe
C:\Logiciels\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Logiciels\Avast\ashMaiSv.exe
C:\Logiciels\Avast\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Logiciels\MsgPlus.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\LOGICI~1\Avast\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Logiciels\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {E60B1413-A0AD-8A58-D97B-F9ADDC9474C5} - C:\WINDOWS\system32\gkl.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Logiciels\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Logiciels\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [Program2TransFilm] C:\Documents and Settings\All Users.WINDOWS\Application Data\FUNK BROWSE PROGRAM 2\fastmpeg.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NI.UGA6PV_0001_N108M0207] "C:\Documents and Settings\Claire@\Bureau\install_fr.exe" -nag
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\Avast\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Logiciels\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [global user] C:\DOCUME~1\Claire@\APPLIC~1\OPENRO~1\way bleh.exe
O4 - HKCU\..\Run: [ares] "C:\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Wasm] "C:\PROGRA~1\DOBE~1\spoolsv.exe" -vt yazb
O4 - HKCU\..\Run: [Tupg] "C:\Documents and Settings\Claire@\Application Data\??stem32\r?ndll.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logiciels\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logiciels\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logiciels\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logiciels\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

10 Septembre 2007 17:20:01

bonjour

Citation :
Désolée de répondre que maintenant!! Petit pb avec internet....

tu peux m'expliquer?

++++++++++++++++++

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: (no name) - {E60B1413-A0AD-8A58-D97B-F9ADDC9474C5} - C:\WINDOWS\system32\gkl.dll (file missing)
O4 - HKLM\..\Run: [Program2TransFilm] C:\Documents and Settings\All Users.WINDOWS\Application Data\FUNK BROWSE PROGRAM 2\fastmpeg.exe
O4 - HKLM\..\Run: [NI.UGA6PV_0001_N108M0207] "C:\Documents and Settings\Claire@\Bureau\install_fr.exe" -nag
O4 - HKCU\..\Run: [global user] C:\DOCUME~1\Claire@\APPLIC~1\OPENRO~1\way bleh.exe
O4 - HKCU\..\Run: [Wasm] "C:\PROGRA~1\DOBE~1\spoolsv.exe" -vt yazb
O4 - HKCU\..\Run: [Tupg] "C:\Documents and Settings\Claire@\Application Data\??stem32\r?ndll.exe"



Clique sur Fix checked (en bas à gauche)

~Sélectionne TOUS les emplacements suivants :


C:\WINDOWS\tasks\A45C6E9B9173EB87.job
C:\Documents and Settings\All Users.WINDOWS\Application Data\FUNK BROWSE PROGRAM 2
C:\Documents and Settings\Claire@\Application Data\open road five


---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.


++++++++++++++++
~Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive SmitfraudFix.zip
Recherche:
~Double clique sur SmitfraudFix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
[#ff0000]process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


+++++++++++++++

désinstalle un de tes deux antivirus, un seul suffit:
désinstaller -antivirus

si la licence est encore valable est que ce ,'est pas un crack, garde BitDefender (toujours mieux qu'avast)
10 Septembre 2007 19:34:12

Rapport OTMoveIt:

C:\WINDOWS\tasks\A45C6E9B9173EB87.job moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\FUNK BROWSE PROGRAM 2 moved successfully.
C:\Documents and Settings\Claire@\Application Data\open road five moved successfully.

Created on 09/10/2007 19:32:59
10 Septembre 2007 19:37:59

Rapport SmitfraudFix :

SmitFraudFix v2.221

Rapport fait à 19:36:32,92, 10/09/2007
Executé à partir de C:\Documents and Settings\Claire@\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Logiciels\Avast\aswUpdSv.exe
C:\Logiciels\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Logiciels\Avast\ashMaiSv.exe
C:\Logiciels\Avast\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Logiciels\MsgPlus.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\LOGICI~1\Avast\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claire@


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claire@\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Claire@\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NETGEAR RangeMax(TM) Wireless USB 2.0 Adapter WPN111 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{26E7692E-BA90-4ACB-B842-9192D9BE73A1}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{26E7692E-BA90-4ACB-B842-9192D9BE73A1}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{26E7692E-BA90-4ACB-B842-9192D9BE73A1}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
10 Septembre 2007 20:35:43

J'ai désinstallé un de mes 2 antivirus :) 
10 Septembre 2007 21:44:42

ok

alors on continue:

~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.



10 Septembre 2007 21:51:26

Rapport Clean:

10/09/2007 a 21:50:57,76

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\n.bat FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
10 Septembre 2007 21:56:38

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


1

Redémarre en mode sans échec. (f8 au démarrage)

2


~Lance CCleaner:

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


3

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

~Lance AVG anti-spyware.

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement

4

Poste le rapport clean qui se trouve en C:\rapport_clean.txt
~Copie/Colle le rapport AVG anti-spyware.

+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html


11 Septembre 2007 00:43:31

Rapport Clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 10/09/2007 a 22:30:38,20

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\n.bat

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


Rapport AVG anti-spyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:29 11/09/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP90\A0036562.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP105\A0037910.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP124\A0064249.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP135\A0081475.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\qoobox\Quarantine\C\Program Files\Outerinfo\OiUninstaller.exe.vir -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP109\A0041098.exe -> Adware.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP120\A0042792.exe -> Adware.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP124\A0064250.exe -> Adware.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP89\A0036449.exe -> Adware.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Claire@\Bureau\SDFix\backups\backups.zip/backups/b122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP114\A0042464.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP134\A0081379.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP134\A0081400.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Claire@\Bureau\SDFix\backups\backups.zip/backups/b129.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP134\A0081381.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP134\A0081402.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP90\A0036474.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP90\A0036476.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP90\A0036477.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP90\A0036481.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP90\snapshot\MFEX-2.DAT -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP90\snapshot\MFEX-3.DAT -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\#1 DVD Ripper 5.34.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\A-Z Video Converter Ultimate 7.22.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\AVG Anti-Spyware Plus 7.5.1.36.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\AVG Anti-Virus Pro Edition and Firewall v.7.5.448.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Acoustica Mixcraft 3.0.29.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Active Fax 4.10.0214.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Adobe Dreamweaver CS3 9.0.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Adobe Flash CS3 Professional.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Adobe Photoshop CS3 Extended Ultra Portable.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Adobe Photoshop Extended CS3 (Portable).rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Alcohol 120 v.1.9.6.5403.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Alcohol 120% 1.9.6.5403.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Alex and Emma 2003 DVDRip Xvid.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Alliance Future Combat-DEViANCE iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Alliance Future Combat-DEViANCE iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Alpha Dog DVDRip XviD-DiAMOND.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Antitracks v.6.9.20.14.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Aonesoft MOV to AVI MPEG WMV Converter v.4.0.0514.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Arx Fatalis iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Ashampoo Magical Snap 2.10.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Auction Defender 1.9.3.8.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\AutoCAD 2007 Pro.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\BS Player Pro v.2.15.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Backup4all Professional 3.9.267.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Banner Maker Pro 6.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Behind The Mask (2006).rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Bias Soundsoap v2.1.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\BitDefender Antivirus Plus v.10.2.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\BlazeVideo HDTV Player 2.5.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Bloodsport (1998).rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Brian Lara International Cricket 2007.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\CDMenuPro v6.01 Business Edition.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\CDXtract 4.5.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\CDXtract v4.5.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\CHEMIX School v3.5.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Call Of Duty 2 (Universal Binary) MAC OSX iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Call Of Duty 2 Universal Binary MAC OSX iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Call Of Juarez iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Clerks II DVDRip Xvid-HiR.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Click (2006).rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\CoffeeCup Ad Producer 3.0.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\CoffeeCup Flash WebSite Font v3.0.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\CoffeeCup Web Jukebox 4.3.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Colin McRae Rally 2005.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Color7 DVDRip Factory Pro 7.3.3.16.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Color7 Video Converter v8.0.3.18.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Commando Beyond the Call of Duty iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Commando Beyond the Call of Duty iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Crystal Player Professional v1.98.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\DVD ReBuilder v.1.26.0 Pro.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\DVDFab Platinum 3.1.3.2.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Deja Vu 2006 DVDRip Xvid-aXXo.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\DotFix NiceProtect 2.5.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\EZ Auction Timer Plus 1.72.196.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\EZB Systems EasyBoot 5.1.0.566.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\EarthView ver.3.6.7.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\East-Tec Eraser 2007 v.8.5.2.100.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Easy CD and DVD Cover Creator v.4.13.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\EditPad Pro v.6.2.2 Full.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\El Guerrero Sin Nombre 2005 DVDRip Xvid.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Event 16 (2006).rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Everythings Gone Green (2007) DVDRip Xvid.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Everythings Gone Green 2007 DVDRip Xvid.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\FantasyDVD v9.3.5.0508.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Febooti FileTweak 2.2.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Firmtools Album Creator 3.5.580.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Fun Morph 2.0.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\GTA Vice City.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Game Accelerator v.6.3.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Gidsoftware Remote Helpdesk 7.5.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\HTML Password Lock v3.6.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Halo 2 Repack-Razor1911 iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Harry Potter and the Goblet of Fire RIP.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Hide The IP v2.1.1.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Hitman 3 Contracts Rip 250 only.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Hospital Tycoon (2007).rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\IP Address Searcher v2.12.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Iron Speed Designer 4.2.2.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\IsoBuster 2.1.0.2 Pro.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Jedi Knight Jedi Academy iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Jedi Knight Jedi Academy iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Kaspersky Internet Security 7.0.0.84.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\KeepAlive Pro v5.4.0 Retail.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Limewire Pro v4.12.11.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Liquid Story Binder v8.51.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\MAGIX Movie Edit Pro v.12.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\MS Office 2007 Ultimate.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Magic DVD Copier v4.4.1.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Magic iPod Video Converter 7.9.4.3.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\MagicISO Maker 5.4.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Magicians 2007 CAM XviD.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Max Payne 2 The Fall of Max Payne iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Max Payne 2 The Fall of Max Payne iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Medieval Total War - Viking Invasion iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Medieval Total War - Viking Invasion iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Microsoft Office 2006 Enterprise Final.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Microsoft Windows Vista Final 2006.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\MoleBox Pro v2.6.4.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\My Girl's Boy (2007) (Korean).rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Nacho Libre 2006 HQ 1CD DVDRip AC3-HiR.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\National Treasure DVDRip Xvid.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Need For Speed Carbon ISO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Nero 7 Ultra Edition v7.9.6.0.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\New York Race iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Norton Partition Magic 8.05.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Nsasoft Product Key Explorer v1.8.1.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Ocean's Thirteen (2007).rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Okoker CD and DVD Burner 2.7.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Okoker CD and DVD Burner v2.7.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\One Click Ringtone Converter 1.9.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\One Missed Call 3 (2007).rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\PDF.exe 2.4.5.0.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Paragon Total Defrag 2007 Build 2265.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Partition Recovery v2.0.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Pc Icon Extractor 3.2.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Perfume The Story Of A Murderer 2007 LIMITED DVDRip XviD-DMT.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Photo Gadget Pro 2.3.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Pirates of the Caribbean 3 At Worlds End TS-mVs.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Pirates of the Caribbean 3 At Worlds End TS-mVs.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Pirates of the Caribbean 3.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Power Video Converter 1.5.41.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Power Video Converter ver.1.5.41.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\PowerSearch v.3.0.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Premonition 2007 DVDRip Xvid-aXXo.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Prey-RELOADED iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\RGBmachine v3.2.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\RSScrawler 2.0.9.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Rapid CSS 2007 8.0.2.77.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Rapid CSS 2007 v.8.0.2.77.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Rapid PHP 2007 8.0.2.77.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Rapid PHP 2007 v8.0.2.77.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Real Spy Monitor v2.69.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Real Spy Monitor ver.2.69.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\RealPlayer v.11.0.0.114.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Realviz Stitcher v.5.6.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Salfeld Child Control 2007 v9.420.0.0.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\School for Scoundrels (2006).rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Serif Font Manager v2.0.0.3.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Shooter (2007).rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Shrek 3 TS Xvid THS-TFE.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\SnipeMonkey v0.9.19.174.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Spiderman 3.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Star Wars Republic Commando iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Starcraft 2.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Starcraft.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Style 7 Chess 7 v1.2.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Super Audio Recorder v2.0.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Supreme Commander (2007).rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Surfs Up (2007).rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Surfs Up CAM.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\System Cleaner v5.53.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Tally 9.0.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\The Abandoned (2006).rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\The Devils Own 1997 Widescreen DVDRip Xvid.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\The Dudesons Movie 2006 DVDRip XviD-ZeLiQ.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\The Guardian 2006 DVDRip Xvid.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\The Hitchhikers Guide to the Galaxy DVDRip Xvid.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\The Movies Stunts and Effects iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\The Movies Stunts and Effects iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Thin 2006 DVDRip XviD-AEN.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Tiger Woods PGA Tour 07.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Titan Quest Immortal Throne-UNLEASHED iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Titan Quest Immortal Throne-UNLEASHED iSO.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Tom Clancys Splinter Cell Double Agent.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Top Gear - Best of the challenges DVDRip Xvid-ONE2THREE.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Tube Hunter 9.7.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Tube Hunter ver.9.7.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Ulead Videostudio 11.0 Plus.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Vacancy PROPER R5 LINE XViD-PUKKA.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Vista Smoker Pro v.1.1.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Vuescan Professional Edition 8.4.19.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\WebCopier v.4.5.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Widgetsus SMS v.4.0.3.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\WikiReader 1.21.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\WinAVI Video Converter 8.0.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\WinTools.net Professional 8.5.1.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Windows TinyXP Professional SP2 Beast.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Windows Vista Ultimate in 1 CD.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\World Of Warcraft.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\XnView ver.1.91.1.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\XtraTools 2007 v6.0.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\XtraTools 2007 ver.6.0.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\You, Me and Dupree 2006 HQ 1CD DVDRip Xvid-HiR.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\Zemestan 2006 [Its Winter] DVDRip Xvid.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\a-Mac Address Change 5.3.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\mIRC Power Pack v8.00 RC11 R2.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Logiciels\Limewire Pro\LimeWire\_\n00zn00zn00zn00z.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP105\A0037912.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP127\A0069022.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP128\A0070091.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP128\A0070092.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP132\A0076278.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP132\A0076298.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP133\A0079329.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP133\A0079330.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP135\A0082497.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP86\A0035826.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP86\A0035827.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP90\A0036561.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\qoobox\Quarantine\C\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\taskmgr.exe.vir -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP109\A0041097.exe -> Downloader.Age : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP114\A0042457.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP124\A0064248.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Claire@\Bureau\SDFix\backups\backups.zip/backups/b128.exe -> Downloader.PurityScan.eh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP105\A0037913.exe -> Downloader.PurityScan.eh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP134\A0081380.exe -> Downloader.PurityScan.eh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP134\A0081401.exe -> Downloader.PurityScan.eh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Claire@\Bureau\SDFix\backups\backups.zip/backups/b136.exe -> Dropper.Agent.bfr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP134\A0081382.exe -> Dropper.Agent.bfr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP134\A0081403.exe -> Dropper.Agent.bfr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP130\A0074445.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Claire@\Bureau\SDFix\backups\core.sys -> Rootkit.Agent.eq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP134\A0081385.sys -> Rootkit.Agent.eq : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\ges4m0pc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.11:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\ges4m0pc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.12:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\ges4m0pc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.13:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\ges4m0pc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\ges4m0pc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\ges4m0pc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.6:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\ges4m0pc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP130\A0073337.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP135\A0081474.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\qoobox\Quarantine\C\WINDOWS\system32\wtssvsu32.exe.vir -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP105\A0037914.exe -> Trojan.Small.oa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP120\A0042793.exe -> Trojan.Small.oa : Nettoyé et sauvegardé (mise en quarantaine).
C:\qoobox\Quarantine\C\Program Files\winupdates\a.zip.vir/Setup.exe -> Worm.VB.an : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

11 Septembre 2007 00:59:07

Il faut que je télécharge ?
11 Septembre 2007 12:27:28

3achour
je ne vois pas le sens de ton intervention...

Cocacola ne télécharge pas cette chose

je crois que tu peux te calmer sur le téléchargement d'ailleurs, quand je vois ton rapport...

cracks/P2P

tu ferais bien de supprimet tout C:\Logiciels\Limewire Pro :??: 

Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

11 Septembre 2007 22:25:43

Petit problème ... Quand je vais sur le lien http://webscanner.kaspersky.fr/
je fais démarrer Online Scanner je fais accepter et ensuite rien ne se passe. J'ai attendu très longtemps et rien ne s'est passé.
12 Septembre 2007 09:36:05

Rapport Kaspersky:
C:\Documents and Settings\Claire@\Bureau\Rapport Kaspersky.html
12 Septembre 2007 09:36:48

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 12, 2007 9:34:59 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/09/2007
Enregistrements dans la base antivirus Kaspersky : 387095


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
E:\

Statistiques de l'analyse
Total d'objets analysés 41024
Nombre de virus trouvés 3
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:50:13

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Application Data\Azureus\tmp\AZU56631.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Application Data\Azureus\tmp\AZU56632.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Application Data\Azureus\tmp\AZU56633.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Application Data\Azureus\tmp\AZU56634.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Application Data\Azureus\tmp\AZU56635.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Application Data\Azureus\tmp\AZU56636.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Application Data\Mozilla\Firefox\Profiles\ssu02krw.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Application Data\Mozilla\Firefox\Profiles\ssu02krw.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Application Data\Mozilla\Firefox\Profiles\ssu02krw.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Application Data\Mozilla\Firefox\Profiles\ssu02krw.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Application Data\Mozilla\Firefox\Profiles\ssu02krw.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Application Data\Mozilla\Firefox\Profiles\ssu02krw.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Application Data\Mozilla\Firefox\Profiles\ssu02krw.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Bureau\The.L.World.S1.French.Compléte\The.L.Word.S01E01-02.Pilot.VF.Remix.By.Heman.avi L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Bureau\The.L.World.S1.French.Compléte\The.L.Word.S01E03.Lets.Do.It.DVDrip.XviD-SAVANNAH.VF.Remix.By.Heman.share.BT.by.[DT].avi L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Bureau\The.L.World.S1.French.Compléte\The.L.Word.S01E05.Lies,_Lies,_Lies.(DVD).SAVANNAH.Remix.avi L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Bureau\The.L.World.S1.French.Compléte\The.L.Word.S01E07.Losing_It.(DVD).savannah.Remix.avi L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Bureau\The.L.World.S1.French.Compléte\The.L.Word.S01E08.L'ennui.(DVD).SAVANNAH.VF.Remix.By.Heman.avi L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Bureau\The.L.World.S1.French.Compléte\The.L.Word.S01E09.Listen.Up.DVDrip.SAVANNAH.VF.Remix.By.Heman.avi L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Bureau\The.L.World.S1.French.Compléte\The.L.Word.S01E10.Luck.Next.Time.DVDrip.XviD-SAVANNAH.VF.Remix.By.Heman.avi L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Bureau\The.L.World.S1.French.Compléte\The.L.Word.S01E12.Looking.Back.DVD.SAVANNAH.VF.Remix.By.Heman.avi L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Bureau\The.L.World.S1.French.Compléte\The.L.Word.S01E14.Limb.From.Limb.(DVD).SAVANNAH.VF.Remix.By.Heman.avi L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Local Settings\Application Data\Mozilla\Firefox\Profiles\ssu02krw.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Local Settings\Application Data\Mozilla\Firefox\Profiles\ssu02krw.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Local Settings\Application Data\Mozilla\Firefox\Profiles\ssu02krw.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Local Settings\Application Data\Mozilla\Firefox\Profiles\ssu02krw.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Local Settings\temp\hsperfdata_Claire@\2208 L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Local Settings\temp\mpl4B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Local Settings\temp\~DFD74C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Claire@\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Logiciels\Avast\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Logiciels\Avast\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Logiciels\Avast\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Logiciels\Avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Logiciels\Avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Logiciels\Avast\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Logiciels\Avast\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP105\A0037911.exe Infecté : Trojan-Downloader.Win32.Agent.brf ignoré

C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP121\A0044895.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP121\A0044896.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP121\A0044897.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP121\A0044898.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP121\A0044899.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP121\A0044900.exe Infecté : Trojan-Downloader.Win32.Agent.brf ignoré

C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP137\A0086097.sys Infecté : Rootkit.Win32.Agent.eq ignoré

C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP140\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{2BC08E55-57CE-4995-88FF-58960F3CEE61}\RP90\A0036555.exe Infecté : Trojan-Downloader.Win32.Agent.brf ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{30F22E63-AC44-4731-8F1D-C54CE8A926C1}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_38c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
12 Septembre 2007 19:16:02

Depuis que vous avez commencé à m'aider, les fenêtres publicitaires ont disparues :D 
Sinon je n'ai pas de soucis autre! J'ai bien désactivé et réactivé la restauration.
12 Septembre 2007 20:50:45

parfait

fais attention avec le p2p maintenant... :D 

Supprime tous les programmes installés pour la désinfection.
Tu peux garder AVG - antispyware qui est le meilleur antispyware du moment. Au bout de 30 jours, tu perdras le bouclier résident et les mises à jours automatiques. Mais tu pourras le garder et le passer régulièrement en faisant les mises à jours manuellement.

~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):



~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
:hello: 
13 Septembre 2007 19:43:03

Merci beacoup pour votre aide :D 
Tout est Niquel ;) 
13 Septembre 2007 21:27:46

de rien

bon surf ;) 
29 Février 2008 11:47:49

Bonjour, j aurais encore besoin de votre aide. J'ai trouvé ces temps si que mon pc laguait sévère. J'ai fais un rapport avec mon anti virus "AntiVir". Voila le rapport:



AntiVir PersonalEdition Classic
Report file date: vendredi 29 février 2008 01:07

Scanning for 1126829 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Claire@
Computer name: CLAIRE-FKRV81ZA

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 12:49:40
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 23:41:14
ANTIVIR3.VDF : 7.0.2.203 88064 Bytes 27/02/2008 23:19:21
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 18/02/2008 19:42:25
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 10/02/2008 12:49:41
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 29 février 2008 01:07

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'WowCartographe.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'COCIManager.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LVComSX.exe' - '1' Module(s) have been scanned
Scan process 'PSIService.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'WPN111.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'QuickCam10.exe' - '1' Module(s) have been scanned
Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '32' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Lop SD\Backup-Lop\F\Gramdeaf.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\Program Files\Lop SD\Backup-Lop\F\jmlmsjdw.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5436
[INFO] The file was deleted!
C:\Program Files\Lop SD\Backup-Lop\F\kmiowzwa.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\Program Files\Lop SD\Backup-Lop\F\Mode Remote.exe
[DETECTION] Is the Trojan horse TR/Inject.SP.1
[INFO] The file was deleted!
C:\Program Files\Lop SD\Backup-Lop\F\PLUS SAVE SITE.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\Program Files\Lop SD\Backup-Lop\F\tkwaqcmb.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.1367
[INFO] The file was deleted!
C:\Program Files\Lop SD\Backup-Lop\F\vjtvfzgk.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5436
[INFO] The file was moved to '483bd3ec.qua'!
C:\Program Files\Lop SD\Backup-Lop\F\xnwzohjf.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5436
[INFO] The file was deleted!


End of the scan: vendredi 29 février 2008 11:00
Used time: 9:53:36 min

The scan has been done completely.

4429 Scanning directories
198439 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
7 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
198431 Files not concerned
2509 Archives were scanned
1 Warnings
1 Notes
29 Février 2008 18:03:20

bonsoir

je t'avais dit:
Citation :
Supprime tous les programmes installés pour la désinfection.


tu ne l'as pas fait puisqu'antivir réagit sur :
C:\Program Files\Lop SD\Backup-Lop<<<--- ce sont des sauvegardes créées par l'outil. (par sécurité)

Désinstalle Lop SD, puis supprime le dossier en gras: C:\Program Files\Lop SD
1 Mars 2008 01:23:35

c est fait ! :) 
Petit oubli de ma part dsl
Merci
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS